最新黑客攻防实战从入门到精通

内容概要

全书对每一个入侵步骤作详细的分析，以推断入侵者在每一入侵步骤的目的以及所要完成的任务，并对入侵过程中常见的问题作必要的说明与解答。全书共分为14章，内容主要包括：管理员账户攻防策略、局域网攻击实例演示、漏洞溢出入侵与防范、远程控制的攻击与防范、QQ邮箱账号攻防策略、间谍软件的清除和系统清理、木马入侵与清除技术、从口令破解到隐藏账户后门、黑客常用入侵工具使用、网络欺骗与入侵技术、入侵检测和蜜罐技术、黑客防范实战演练、代理与日志清除技术、网络攻击案例演示等内容。    本书内容丰富，图文并茂，深入浅出，面向广大网络爱好者，可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

作者简介

武新华，国内资深网络安全专家，有十余年系统管理经验，对操作系统漏洞和黑客攻防技术有非常深入的研究。至今出版了数十部计算机图书，在网络安全图书领域产生了较为深远的影响。

书籍目录

第一章　管理员帐户攻防策略第二章　局域网攻击实例演示第三章　漏洞溢出入侵与防范第四章　远程控制的攻击与防范第五章　QQ邮箱账号攻防策略第六章　间谍软件的清除和系统清理第七章　木马入侵与清除技术第八章　从口令破解到隐藏账户后门第九章　黑客常用入侵工具的使用……

章节摘录

版权页：插图：从上述代码中不难看出：该网站后台是采用Session验证的，其原理与采用cookie验证的原理相似。同时，其后台登录没有对输入的用户名和密码进行任何过滤，直接传递给SQL语句查询。如果查询记录位于最后一条记录之前，即用户名和密码查询验证有效，则设置将Session中的变量User Name、Pass Word分别设置为Name、Pwd，并将其重定向到Manage.asp页面。经过分析可以发现，该页面的代码中存在很大的漏洞，问题出在pwd=request.form（"pwd"）和name=request.form（"name"）两句代码上，这两句代码的功能是获得客户端输入的用户名和密码。由于这两句代码没有对用户输入的数据进行任何过滤，也没有对用户输入的数据进行检查，从而可以对其实行SQL注入攻击。要实行SQL注入漏洞攻击，就必须使SQL语句的查询结果为真，此时就要用到or和and的逻辑运算知识。and逻辑运算符的意思是“且”，即对两个表达式进行逻辑“与”运算，其逻辑运算规则是：真and真=真；假and真=假；真and假：假；假and假=假；而or逻辑运算符的意思是“或”，也就是对两个表达式进行逻辑“或”运算，其逻辑运算规则是：真or真=真；假0r真=真；真or假=真；假or假=假。当or和and同时出现时，则先运算and运算符。

编辑推荐

《最新黑客攻防实战从入门到精通(第2版)》：服务器被侵入，银行账号被破解，局域网被攻击，敏感资料被窃取，情境式多媒体语音教学光盘，300分钟32个任务的多媒体,语音教学课程，《最新黑客攻防实战从入门到精通(第2版)》PPT电子课件。作者团队由具有十余年网络安全和教学经验的专家组成，其编写的图书在业界有深远的影响提供大量操作实例，任务驱动式教学，让你在边学边练中快速提高实战技能

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    最新黑客攻防实战从入门到精通 PDF格式下载

---