最新黑客攻防实战从入门到精通
2011-2
科学
武新华//孙振辉
464
无
全书对每一个入侵步骤作详细的分析,以推断入侵者在每一入侵步骤的目的以及所要完成的任务,并对入侵过程中常见的问题作必要的说明与解答。全书共分为14章,内容主要包括:管理员账户攻防策略、局域网攻击实例演示、漏洞溢出入侵与防范、远程控制的攻击与防范、QQ邮箱账号攻防策略、间谍软件的清除和系统清理、木马入侵与清除技术、从口令破解到隐藏账户后门、黑客常用入侵工具使用、网络欺骗与入侵技术、入侵检测和蜜罐技术、黑客防范实战演练、代理与日志清除技术、网络攻击案例演示等内容。 本书内容丰富,图文并茂,深入浅出,面向广大网络爱好者,可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
武新华,国内资深网络安全专家,有十余年系统管理经验,对操作系统漏洞和黑客攻防技术有非常深入的研究。至今出版了数十部计算机图书,在网络安全图书领域产生了较为深远的影响。
第一章 管理员帐户攻防策略第二章 局域网攻击实例演示第三章 漏洞溢出入侵与防范第四章 远程控制的攻击与防范第五章 QQ邮箱账号攻防策略第六章 间谍软件的清除和系统清理第七章 木马入侵与清除技术第八章 从口令破解到隐藏账户后门第九章 黑客常用入侵工具的使用……
版权页:插图:从上述代码中不难看出:该网站后台是采用Session验证的,其原理与采用cookie验证的原理相似。同时,其后台登录没有对输入的用户名和密码进行任何过滤,直接传递给SQL语句查询。如果查询记录位于最后一条记录之前,即用户名和密码查询验证有效,则设置将Session中的变量User Name、Pass Word分别设置为Name、Pwd,并将其重定向到Manage.asp页面。经过分析可以发现,该页面的代码中存在很大的漏洞,问题出在pwd=request.form("pwd")和name=request.form("name")两句代码上,这两句代码的功能是获得客户端输入的用户名和密码。由于这两句代码没有对用户输入的数据进行任何过滤,也没有对用户输入的数据进行检查,从而可以对其实行SQL注入攻击。要实行SQL注入漏洞攻击,就必须使SQL语句的查询结果为真,此时就要用到or和and的逻辑运算知识。and逻辑运算符的意思是“且”,即对两个表达式进行逻辑“与”运算,其逻辑运算规则是:真and真=真;假and真=假;真and假:假;假and假=假;而or逻辑运算符的意思是“或”,也就是对两个表达式进行逻辑“或”运算,其逻辑运算规则是:真or真=真;假0r真=真;真or假=真;假or假=假。当or和and同时出现时,则先运算and运算符。
《最新黑客攻防实战从入门到精通(第2版)》:服务器被侵入,银行账号被破解,局域网被攻击,敏感资料被窃取,情境式多媒体语音教学光盘,300分钟32个任务的多媒体,语音教学课程,《最新黑客攻防实战从入门到精通(第2版)》PPT电子课件。作者团队由具有十余年网络安全和教学经验的专家组成,其编写的图书在业界有深远的影响提供大量操作实例,任务驱动式教学,让你在边学边练中快速提高实战技能
无
并没有想象中的好,都是些基本。当到手后却不想要的感觉,懒的退,先这样吧
还不错,适合新手....
现在怎么还在说xp啊......而且都只是说说,都没说明怎么操作
总的来说还可以,内容都很好,就是封面太粗糙了,当然啦,还是值得购买的!