机读格式显示(MARC)

• 000 01525nam 2200325 450

• 001 0000227260

• 005 20230331143800.0

• 010 __ |a 978-7-111-69025-2 |d CNY99.00

• 100 __ |a 20210917d2021 em y0chiy50 ea

• 101 0_ |a chi

• 102 __ |a CN |b 110000

• 105 __ |a a z 000yy

• 106 __ |a r

• 200 1_ |a Web代码安全漏洞深度剖析 |A Web dai ma an quan lou dong shen du pou xi |d = Practice of web code security analysis |f 曹玉杰 ... [等] 编著 |z eng

• 210 __ |a 北京 |c 机械工业出版社 |d 2021

• 215 __ |a 12, 263页 |c 图 |d 24cm

• 225 2_ |a 网络空间安全技术丛书 |A wang luo kong jian an quan ji shu cong shu

• 300 __ |a 华章IT

• 314 __ |a 题名页题其余责任者: 王乐, 李家辉, 孔韬循

• 330 __ |a 本书分三大部分, 共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具的简单使用, 为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖, 涉及SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞，并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞, 如短信验证码漏洞、会话验证漏洞、密码找回漏洞、支付漏洞、越权漏洞等, 并针对漏洞给出了防御措施。

• 410 _0 |1 2001 |a 网络空间安全技术丛书

• 510 1_ |a Practice of web code security analysis |z eng

• 606 0_ |a 计算机网络 |A ji suan ji wang luo |x 安全技术研究

• 690 __ |a TP393.08 |v 5

• 701 _0 |a 曹玉杰 |A cao yu jie |4 编著

• 701 _0 |a 王乐 |A wang le |4 编著

• 701 _0 |a 李家辉 |A li jia hui |4 编著

• 701 _0 |a 孔韬循 |A kong tao xun |4 编著

• 801 _0 |a CN |b 人天书店 |c 20210917

• 905 __ |a GDPTC |d TP393.08/254