最新黑客攻防實戰(zhàn)從入門到精通

內容概要

全書對每一個入侵步驟作詳細的分析，以推斷入侵者在每一入侵步驟的目的以及所要完成的任務，并對入侵過程中常見的問題作必要的說明與解答。全書共分為14章，內容主要包括：管理員賬戶攻防策略、局域網(wǎng)攻擊實例演示、漏洞溢出入侵與防范、遠程控制的攻擊與防范、QQ郵箱賬號攻防策略、間諜軟件的清除和系統(tǒng)清理、木馬入侵與清除技術、從口令破解到隱藏賬戶后門、黑客常用入侵工具使用、網(wǎng)絡欺騙與入侵技術、入侵檢測和蜜罐技術、黑客防范實戰(zhàn)演練、代理與日志清除技術、網(wǎng)絡攻擊案例演示等內容。    本書內容豐富，圖文并茂，深入淺出，面向廣大網(wǎng)絡愛好者，可作為一本速查手冊，也適用于網(wǎng)絡安全從業(yè)人員及網(wǎng)絡管理者。

作者簡介

武新華，國內資深網(wǎng)絡安全專家，有十余年系統(tǒng)管理經(jīng)驗，對操作系統(tǒng)漏洞和黑客攻防技術有非常深入的研究。至今出版了數(shù)十部計算機圖書，在網(wǎng)絡安全圖書領域產(chǎn)生了較為深遠的影響。

書籍目錄

第一章　管理員帳戶攻防策略第二章　局域網(wǎng)攻擊實例演示第三章　漏洞溢出入侵與防范第四章　遠程控制的攻擊與防范第五章　QQ郵箱賬號攻防策略第六章　間諜軟件的清除和系統(tǒng)清理第七章　木馬入侵與清除技術第八章　從口令破解到隱藏賬戶后門第九章　黑客常用入侵工具的使用……

章節(jié)摘錄

版權頁：插圖：從上述代碼中不難看出：該網(wǎng)站后臺是采用Session驗證的，其原理與采用cookie驗證的原理相似。同時，其后臺登錄沒有對輸入的用戶名和密碼進行任何過濾，直接傳遞給SQL語句查詢。如果查詢記錄位于最后一條記錄之前，即用戶名和密碼查詢驗證有效，則設置將Session中的變量User Name、Pass Word分別設置為Name、Pwd，并將其重定向到Manage.asp頁面。經(jīng)過分析可以發(fā)現(xiàn)，該頁面的代碼中存在很大的漏洞，問題出在pwd=request.form（"pwd"）和name=request.form（"name"）兩句代碼上，這兩句代碼的功能是獲得客戶端輸入的用戶名和密碼。由于這兩句代碼沒有對用戶輸入的數(shù)據(jù)進行任何過濾，也沒有對用戶輸入的數(shù)據(jù)進行檢查，從而可以對其實行SQL注入攻擊。要實行SQL注入漏洞攻擊，就必須使SQL語句的查詢結果為真，此時就要用到or和and的邏輯運算知識。and邏輯運算符的意思是“且”，即對兩個表達式進行邏輯“與”運算，其邏輯運算規(guī)則是：真and真=真；假and真=假；真and假：假；假and假=假；而or邏輯運算符的意思是“或”，也就是對兩個表達式進行邏輯“或”運算，其邏輯運算規(guī)則是：真or真=真；假0r真=真；真or假=真；假or假=假。當or和and同時出現(xiàn)時，則先運算and運算符。

編輯推薦

《最新黑客攻防實戰(zhàn)從入門到精通(第2版)》：服務器被侵入，銀行賬號被破解，局域網(wǎng)被攻擊，敏感資料被竊取，情境式多媒體語音教學光盤，300分鐘32個任務的多媒體,語音教學課程，《最新黑客攻防實戰(zhàn)從入門到精通(第2版)》PPT電子課件。作者團隊由具有十余年網(wǎng)絡安全和教學經(jīng)驗的專家組成，其編寫的圖書在業(yè)界有深遠的影響提供大量操作實例，任務驅動式教學，讓你在邊學邊練中快速提高實戰(zhàn)技能

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    最新黑客攻防實戰(zhàn)從入門到精通 PDF格式下載

---