Web漏洞搜索
本書(shū)充滿了豐富的、真實(shí)的安全漏洞報(bào)告示例以及有用的分析。——MichielPrins和JobertAbma,HackerOne的共同創(chuàng)始人。本書(shū)是尋找軟件漏洞的指南。不管你是想讓互聯(lián)網(wǎng)環(huán)境變得更加安全的網(wǎng)絡(luò)安全知識(shí)初學(xué)者,還是想要寫(xiě)安全代碼的經(jīng)驗(yàn)豐富的開(kāi)發(fā)人員,本書(shū)都能讓你有所收獲。你將了解最常見(jiàn)的網(wǎng)絡(luò)漏洞,如跨站點(diǎn)腳本、不安全的直接對(duì)象引用和偽造服務(wù)器端請(qǐng)求。通過(guò)學(xué)習(xí)從Twitter、Facebook、Google、Uber等應(yīng)用程序的賞金漏洞中選取的真實(shí)案例,你會(huì)看到黑客如何在轉(zhuǎn)賬時(shí)調(diào)用競(jìng)態(tài)條件,使用URL參數(shù)讓用戶喜歡上非預(yù)期的推文等。書(shū)中除第1章外,每一章都介紹了一個(gè)漏洞類型,并附有一系列已公布過(guò)的真實(shí)的漏洞賞金,通過(guò)這個(gè)領(lǐng)域的事件來(lái)告訴你攻擊者如何誘騙用戶泄露他們的敏感信息,以及網(wǎng)站如何暴露用戶的弱點(diǎn)。你甚至?xí)W(xué)到如何將這個(gè)具有挑戰(zhàn)性的新愛(ài)好轉(zhuǎn)變?yōu)槌晒Φ穆殬I(yè)。通過(guò)本書(shū),你將學(xué)到:互聯(lián)網(wǎng)的工作原理和漏洞的概念、攻擊者如何攻擊網(wǎng)站、如何在日常生活中識(shí)別與漏洞相關(guān)的功能、應(yīng)該從哪里著手尋找漏洞、如何找到賞金漏洞并提交有效的漏洞報(bào)告。
·13萬(wàn)字
