最新黑客攻防實(shí)戰(zhàn)從入門到精通

內(nèi)容概要

全書對(duì)每一個(gè)入侵步驟作詳細(xì)的分析，以推斷入侵者在每一入侵步驟的目的以及所要完成的任務(wù)，并對(duì)入侵過程中常見的問題作必要的說明與解答。全書共分為14章，內(nèi)容主要包括：管理員賬戶攻防策略、局域網(wǎng)攻擊實(shí)例演示、漏洞溢出入侵與防范、遠(yuǎn)程控制的攻擊與防范、QQ郵箱賬號(hào)攻防策略、間諜軟件的清除和系統(tǒng)清理、木馬入侵與清除技術(shù)、從口令破解到隱藏賬戶后門、黑客常用入侵工具使用、網(wǎng)絡(luò)欺騙與入侵技術(shù)、入侵檢測(cè)和蜜罐技術(shù)、黑客防范實(shí)戰(zhàn)演練、代理與日志清除技術(shù)、網(wǎng)絡(luò)攻擊案例演示等內(nèi)容。    本書內(nèi)容豐富，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛好者，可作為一本速查手冊(cè)，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

作者簡(jiǎn)介

武新華，國(guó)內(nèi)資深網(wǎng)絡(luò)安全專家，有十余年系統(tǒng)管理經(jīng)驗(yàn)，對(duì)操作系統(tǒng)漏洞和黑客攻防技術(shù)有非常深入的研究。至今出版了數(shù)十部計(jì)算機(jī)圖書，在網(wǎng)絡(luò)安全圖書領(lǐng)域產(chǎn)生了較為深遠(yuǎn)的影響。

書籍目錄

第一章　管理員帳戶攻防策略第二章　局域網(wǎng)攻擊實(shí)例演示第三章　漏洞溢出入侵與防范第四章　遠(yuǎn)程控制的攻擊與防范第五章　QQ郵箱賬號(hào)攻防策略第六章　間諜軟件的清除和系統(tǒng)清理第七章　木馬入侵與清除技術(shù)第八章　從口令破解到隱藏賬戶后門第九章　黑客常用入侵工具的使用……

章節(jié)摘錄

版權(quán)頁：插圖：從上述代碼中不難看出：該網(wǎng)站后臺(tái)是采用Session驗(yàn)證的，其原理與采用cookie驗(yàn)證的原理相似。同時(shí)，其后臺(tái)登錄沒有對(duì)輸入的用戶名和密碼進(jìn)行任何過濾，直接傳遞給SQL語句查詢。如果查詢記錄位于最后一條記錄之前，即用戶名和密碼查詢驗(yàn)證有效，則設(shè)置將Session中的變量User Name、Pass Word分別設(shè)置為Name、Pwd，并將其重定向到Manage.asp頁面。經(jīng)過分析可以發(fā)現(xiàn)，該頁面的代碼中存在很大的漏洞，問題出在pwd=request.form（"pwd"）和name=request.form（"name"）兩句代碼上，這兩句代碼的功能是獲得客戶端輸入的用戶名和密碼。由于這兩句代碼沒有對(duì)用戶輸入的數(shù)據(jù)進(jìn)行任何過濾，也沒有對(duì)用戶輸入的數(shù)據(jù)進(jìn)行檢查，從而可以對(duì)其實(shí)行SQL注入攻擊。要實(shí)行SQL注入漏洞攻擊，就必須使SQL語句的查詢結(jié)果為真，此時(shí)就要用到or和and的邏輯運(yùn)算知識(shí)。and邏輯運(yùn)算符的意思是“且”，即對(duì)兩個(gè)表達(dá)式進(jìn)行邏輯“與”運(yùn)算，其邏輯運(yùn)算規(guī)則是：真and真=真；假and真=假；真and假：假；假and假=假；而or邏輯運(yùn)算符的意思是“或”，也就是對(duì)兩個(gè)表達(dá)式進(jìn)行邏輯“或”運(yùn)算，其邏輯運(yùn)算規(guī)則是：真or真=真；假0r真=真；真or假=真；假or假=假。當(dāng)or和and同時(shí)出現(xiàn)時(shí)，則先運(yùn)算and運(yùn)算符。

編輯推薦

《最新黑客攻防實(shí)戰(zhàn)從入門到精通(第2版)》：服務(wù)器被侵入，銀行賬號(hào)被破解，局域網(wǎng)被攻擊，敏感資料被竊取，情境式多媒體語音教學(xué)光盤，300分鐘32個(gè)任務(wù)的多媒體,語音教學(xué)課程，《最新黑客攻防實(shí)戰(zhàn)從入門到精通(第2版)》PPT電子課件。作者團(tuán)隊(duì)由具有十余年網(wǎng)絡(luò)安全和教學(xué)經(jīng)驗(yàn)的專家組成，其編寫的圖書在業(yè)界有深遠(yuǎn)的影響提供大量操作實(shí)例，任務(wù)驅(qū)動(dòng)式教學(xué)，讓你在邊學(xué)邊練中快速提高實(shí)戰(zhàn)技能

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    最新黑客攻防實(shí)戰(zhàn)從入門到精通 PDF格式下載

---