برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید

09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب Hacking web apps: detecting and preventing web application security problems

دانلود کتاب هک کردن برنامه های وب: شناسایی و جلوگیری از مشکلات امنیتی برنامه های وب

مشخصات کتاب

Hacking web apps: detecting and preventing web application security problems

ویرایش:  
نویسندگان: Alcover. Jorge Blanco, Shema. Mike  
سری:  
ISBN (شابک) : 9781597499514, 1597499560 
ناشر: Syngress 
سال نشر: 2012 
تعداد صفحات: 297 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 22 مگابایت

قیمت کتاب (تومان) : 50,000

کلمات کلیدی مربوط به کتاب هک کردن برنامه های وب: شناسایی و جلوگیری از مشکلات امنیتی برنامه های وب: نرم افزار کاربردی -- اقدامات امنیتی ، جرایم رایانه ای -- پیشگیری ، شبکه های رایانه ای -- اقدامات امنیتی ، امنیت رایانه ای ، توسعه وب سایت -- اقدامات امنیتی ، شبکه های رایانه ای -- اقدامات امنیتی ، توسعه وب سایت -- اقدامات امنیتی ، نرم افزار کاربردی -- اقدامات امنیتی، جرایم رایانه ای -- پیشگیری

میانگین امتیاز به این کتاب :
تعداد امتیاز دهندگان : 15

در صورت تبدیل فایل کتاب Hacking web apps: detecting and preventing web application security problems به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب هک کردن برنامه های وب: شناسایی و جلوگیری از مشکلات امنیتی برنامه های وب نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.

توضیحاتی در مورد کتاب هک کردن برنامه های وب: شناسایی و جلوگیری از مشکلات امنیتی برنامه های وب

HTML5 -- تزریق HTML و اسکریپت نویسی متقابل سایت (XSS) -- جعل درخواست بین سایتی (CSRF) -- تزریق SQL و دستکاری فروشگاه داده -- شکستن طرح های احراز هویت -- سوء استفاده از نقص های طراحی -- استفاده از ضعف های پلت فرم -- مرورگر و حملات حریم خصوصی

توضیحاتی درمورد کتاب به خارجی

HTML5 -- HTML injection & cross-site scripting (XSS) -- Cross-site request forgery (CSRF) -- SQL injection & data store manipulation -- Breaking authentication schemes -- Abusing design deficiencies -- Leveraging platform weaknesses -- Browser & privacy attacks

فهرست مطالب

Hacking Web Apps......Page 0
Hacking Web Apps......Page 3
Copyright\r......Page 5
About the Author......Page 6
Acknowledgements......Page 7
Introduction......Page 8
BOOK AUDIENCE......Page 9
HOW THIS BOOK IS ORGANIZED......Page 13
WHERE TO GO FROM HERE......Page 14
1 HTML5......Page 16
The New Document Object Model (DOM)......Page 17
Cross-Origin Resource Sharing (CORS)......Page 18
WebSockets......Page 21
Transferring Data......Page 25
Data Frames......Page 26
Security Considerations......Page 28
Web Storage......Page 29
Web Workers......Page 31
History API......Page 34
Summary......Page 35
HTML Injection & Cross-Site Scripting (XSS)......Page 37
Understanding HTML Injection......Page 38
Identifying Points of Injection......Page 44
Form Fields......Page 45
HTTP Request Headers & Cookies......Page 47
JavaScript Object Notation (JSON)......Page 48
Document Object Model (DOM) Properties......Page 49
Cascading Style Sheets (CSS)......Page 50
Ephemeral......Page 51
Out of Band......Page 52
Element Attributes......Page 56
JavaScript Variables......Page 58
Putting the Hack Together......Page 59
Abusing Character Sets......Page 62
Encoding 0X00—Nothing Really Matters......Page 64
Why Encoding Matters for HTML Injection......Page 68
Exploiting Failure Modes......Page 70
Bypassing Weak Exclusion Lists......Page 73
Leveraging Browser Quirks......Page 74
The Unusual Suspects......Page 77
Surprising MIME Types......Page 78
SVG Markup......Page 79
Data Redirection......Page 80
Employing Countermeasures......Page 81
Fixing a Static Character Set......Page 82
Normalizing Character Sets and Encoding......Page 83
Encoding the Output......Page 84
Beware of Exclusion Lists and Regexes......Page 85
JavaScript Sandboxes......Page 87
HTML5  Sandboxes......Page 88<br>Browsers’ Built-In XSS Defenses......Page 90<br>Summary......Page 92<br>3 Cross-Site Request Forgery (CSRF)......Page 93<br>Understanding Cross-Site Request Forgery......Page 94<br>The Mechanics of CSRF......Page 97<br>Request Forgery via Forced Browsing......Page 99<br>POST Forgery......Page 100<br>The Madness of Methods......Page 101<br>Dangerous Liaison: CSRF and HTML Injection......Page 103<br>Be Wary of the Tangled Web......Page 104<br>Variation on a Theme: Clickjacking......Page 105<br>Employing Countermeasures......Page 107<br>A Dependable Origin......Page 108<br>An Unreliable Referer1......Page 110<br>Custom Headers: X-Marks-the-Spot......Page 112<br>Shared Secrets......Page 113<br>Mirror the Cookie......Page 114<br>Understanding Same Origin Policy......Page 115<br>Anti-Framing via JavaScript......Page 116<br>Defending the Web Browser......Page 117<br>Summary......Page 118<br>4 SQL Injection & Data Store Manipulation......Page 120<br>Understanding SQL Injection......Page 122<br>Hacking Tangents: Mathematical and Grammatical......Page 125<br>Breaking SQL Statements......Page 126<br>Breaking Naive Defenses......Page 128<br>Exploiting Errors......Page 130<br>Inference......Page 133<br>Data Truncation......Page 134<br>Extracting Information with Stacked Queries......Page 135<br>Controlling the Database & Operating System......Page 136<br>Alternate Attack Vectors......Page 138<br>Real-World SQL Injection......Page 139<br>HTML5’s Web Storage API......Page 140<br>SQL Injection Without SQL......Page 141<br>Employing Countermeasures......Page 143<br>Securing the Statement......Page 144<br>Parameterized Queries......Page 145<br>Stored Procedures......Page 149<br>Protecting Information......Page 150<br>Encrypting Data......Page 151<br>Stay Current with Database Patches......Page 152<br>Summary......Page 153<br>5 Breaking Authentication Schemes......Page 154<br>Replaying the Session Token......Page 155<br>Reverse Engineering the Session Token......Page 157<br>Brute Force......Page 158<br>Sniffing......Page 159<br>Cross-Site Scripting (XSS)......Page 162<br>SQL Injection......Page 163<br>Gulls & Gullibility......Page 164<br>Employing Countermeasures......Page 165<br>Protect Session Cookies......Page 166<br>Regenerate Random Session Tokens......Page 167<br>Cryptographically Hash the Password......Page 168<br>Protecting Passwords in Transit......Page 170<br>Password Recovery......Page 171<br>OAuth 2.0......Page 172<br>OpenID......Page 173<br>HTTP Strict-Transport-Security (HSTS)......Page 174<br>Reinforce Security Boundaries......Page 176<br>Escalating Authentication Requirements......Page 177<br>Request Throttling......Page 178<br>Defeating Phishing......Page 179<br>Summary......Page 181<br>6 Abusing Design Deficiencies......Page 183<br>Understanding Logic & Design Attacks......Page 186<br>Exploiting Policies & Practices......Page 187<br>Induction......Page 192<br>Ambiguity, Undefined, & Unexpected Behavior......Page 195<br>Inadequate Data Sanitization......Page 197<br>Incorrect Normalization & Synonymous Syntax......Page 198<br>Insufficient Randomness......Page 200<br>XOR......Page 201<br>Attacking Encryption with Replay & Bit-Flipping......Page 205<br>Message Authentication Code Length-Extension Attacks......Page 207<br>Information Sieves......Page 213<br>Documenting Requirements......Page 214<br>Security Testing......Page 215<br>Mapping Policies to Controls......Page 216<br>Encryption Guidelines......Page 217<br>Summary......Page 218<br>7 Leveraging Platform Weaknesses......Page 220<br>Recognizing Patterns, Structures, & Developer Quirks......Page 221<br>Relying on HTML & JavaScript to Remain Hidden......Page 222<br>Authorization By Obfuscation......Page 223<br>Pattern Recognition......Page 226<br>File Access & Path Traversal......Page 227<br>Predictable Identifiers......Page 228<br>Inside the Pseudo-Random Number Generator (PRNG)......Page 229<br>Creating a Phase Space Graph......Page 231<br>The Fallacy of Complex Manipulation......Page 234<br>Poor Security Context......Page 235<br>Targeting the Operating System......Page 236<br>Executing Shell Commands......Page 237<br>Loading Commands Remotely......Page 240<br>Denial of Service......Page 241<br>Network......Page 242<br>Regular Expressions......Page 243<br>Hash Collisions......Page 244<br>Restricting file Access......Page 246<br>Blacklisting Insecure Functions......Page 247<br>Web Application Firewalls......Page 248<br>Summary......Page 249<br>8 Browser & Privacy Attacks......Page 250<br>Understanding Malware and Browser Attacks......Page 251<br>Malware......Page 252<br>User-Agent......Page 254<br>Plugging in to Browser Plugins......Page 255<br>Malicious Plugins......Page 256<br>DNS and Origins......Page 257<br>Cross-Document Messaging......Page 258<br>Tracking Tokens......Page 260<br>Browser Fingerprinting......Page 262<br>Extended Verification Certificates......Page 263<br>Inconsistent Mobile Security......Page 265<br>Configure SSL/TLS Securely......Page 269<br>Safer Browsing......Page 270<br>Tor......Page 271<br>Summary......Page 272<br>B......Page 274<br>C......Page 275<br>E......Page 276<br>H......Page 277<br>I......Page 278<br>M......Page 279<br>P......Page 280<br>R......Page 281<br>S......Page 282<br>W......Page 283<br>X......Page 284<br></pre>
</div>
<br><br>
<br><br>
<h2>نظرات کاربران</h2>

<div class="comments">
                        <script>
                        const comments_page_id = 323670; // This number should be unique on every page
                        fetch("https://intlibrary.ir/comments.php?page_id=" + comments_page_id + "").then(response => response.text()).then(data => {
                            document.querySelector(".comments").innerHTML = data;
                            document.querySelectorAll(".comments .write_comment_btn, .comments .reply_comment_btn").forEach(element => {
                                element.onclick = event => {
                                    event.preventDefault();
                                    document.querySelectorAll(".comments .write_comment").forEach(element => element.style.display = 'none');
                                    document.querySelector("div[data-comment-id='" + element.getAttribute("data-comment-id") + "']").style.display = 'block';
                                    document.querySelector("div[data-comment-id='" + element.getAttribute("data-comment-id") + "'] input[name='name']").focus();
                                };
                            });
                            document.querySelectorAll(".comments .write_comment form").forEach(element => {
                                element.onsubmit = event => {
                                    event.preventDefault();
                                    fetch("https://intlibrary.ir/comments.php?page_id=" + comments_page_id, {
                                        method: 'POST',
                                        body: new FormData(element)
                                    }).then(response => response.text()).then(data => {
                                        element.parentElement.innerHTML = data;
                                    });
                                };
                            });
                        });
                        </script>

</div>
			<script type="application/ld+json">
			{
			  "@context": "http://schema.org",
			  "@type": "WebPage",
			  "mainEntity":{
					  "@type": "Book",
						"bookFormat": "http://schema.org/EBook",
						"image": "https://books.google.com/books/content/images/frontcover/OOqH8NsLeLkC?w=250&usc=0",              "inLanguage": "English",
						"name": "Hacking web apps: detecting and preventing web application security problems",
												"FileFormat": "pdf",
						"url" : "https://intlibrary.ir/download/hacking-web-apps:-detecting-and-preventing-web-app-98775/",
												"author": [{ "@type": "Person","name":"Alcover. Jorge Blanco" },{ "@type": "Person","name":"Shema. Mike" }],
												"publisher" : {
						"@type" : "Organization",
							"name" : "Syngress"
						  },  
						"isbn" : "9781597499514",
						"numberOfPages" : "297"
						 ,"aggregateRating": {
							"@type": "AggregateRating",
							"ratingValue": 4.13,
							"ratingCount": 15,
														"bestRating": 5,
							"worstRating": 0
					}					  
					}
			}
			</script>

<!-- featured section starts  -->
<section class="arrivals" id="featured">

    <h2 class="heading"> <span>کتاب های تصادفی</span> </h2>

            <div class="swiper arrivals-slider">
			<div class="swiper-button-next"></div>
			<div class="swiper-button-prev"></div>
			<div class="swiper-wrapper">
			            <a title="Presidents as Candidates: Inside the White House for the Presidential Campaign (Routledge Reference Library of Social Science)" href="https://intlibrary.ir/download/presidents-as-candidates:-inside-the-white-house-f-78781/" class="swiper-slide box">
                <div class="image">
				                    <img src="https://books.google.com/books/content/images/frontcover/aw56mAEACAAJ?w=250&usc=0" alt="Presidents as Candidates: Inside the White House for the Presidential Campaign (Routledge Reference Library of Social Science)" loading="lazy">
                </div>
                <div class="content">
                    <h3>دانلود کتاب Presidents as Candidates: Inside the White House for the Presidential Campaign (Routledge Reference Library of Social Science)</h3>
                                        							<i class="fas fa-star"></i>							<i class="fas fa-star"></i>							<i class="fas fa-star"></i>							<i class="fas fa-star"></i><i class="fas nostar"></i>															
						 
                </div>
            </a>
			                        <a title="Biaxial/Multiaxial Fatigue and Fracture" href="https://intlibrary.ir/download/biaxial-multiaxial-fatigue-and-fracture-55267/" class="swiper-slide box">
                <div class="image">
				                    <img src="https://books.google.com/books/content/images/frontcover/2m3ingEACAAJ?w=250&usc=0" alt="Biaxial/Multiaxial Fatigue and Fracture" loading="lazy">
                </div>
                <div class="content">
                    <h3>دانلود کتاب Biaxial/Multiaxial Fatigue and Fracture</h3>
                                        							<i class="fas fa-star"></i>							<i class="fas fa-star"></i>							<i class="fas fa-star"></i>							<i class="fas fa-star"></i><i class="fas nostar"></i>															
						 
                </div>
            </a>
			                        <a title="汉语, 第九册" href="https://intlibrary.ir/download/7810298070-/" class="swiper-slide box">
                <div class="image">
				                    <img src="https://books.google.com/books/content/images/frontcover/PP3lMAAACAAJ?w=250&usc=0" alt="汉语, 第九册" loading="lazy">
                </div>
                <div class="content">
                    <h3>دانلود کتاب 汉语, 第九册</h3>
                                        							<i class="fas fa-star"></i>							<i class="fas fa-star"></i>							<i class="fas fa-star"></i>							<i class="fas fa-star"></i><i class="fas nostar"></i>															
						 
                </div>
            </a>
			                        <a title="Creative mastery in hypnosis and hypnoanalysis : a festschrift for Erika Fromm" href="https://intlibrary.ir/download/creative-mastery-in-hypnosis-and-hypnoanalysis-:-a-49118-8223/" class="swiper-slide box">
                <div class="image">
				                    <img src="https://cover.intlibrary.ir/cover/cover.php?md5=28BBC3E7017AFAA69D796162F6281345&id=2474956" alt="Creative mastery in hypnosis and hypnoanalysis : a festschrift for Erika Fromm" loading="lazy">
                </div>
                <div class="content">
                    <h3>دانلود کتاب Creative mastery in hypnosis and hypnoanalysis : a festschrift for Erika Fromm</h3>
                                        							<i class="fas fa-star"></i>							<i class="fas fa-star"></i>							<i class="fas fa-star"></i><i class="fas nostar"></i><i class="fas nostar"></i>															
						 
                </div>
            </a>
			                        <a title="Bioinformatics - Trends and Methodologies" href="https://intlibrary.ir/download/bioinformatics-trends-and-methodologies-48215/" class="swiper-slide box">
                <div class="image">
				                    <img src="https://books.google.com/books/content/images/frontcover/mxOeDwAAQBAJ?w=250&usc=0" alt="Bioinformatics - Trends and Methodologies" loading="lazy">
                </div>
                <div class="content">
                    <h3>دانلود کتاب Bioinformatics - Trends and Methodologies</h3>
                                        							<i class="fas fa-star"></i>							<i class="fas fa-star"></i>							<i class="fas fa-star"></i>							<i class="fas fa-star"></i><i class="fas nostar"></i>															
						 
                </div>
            </a>
			            		</div>
		</div>
	</section>
     

<!-- featured section ends -->
</div>
</div>
<script>
    var swiper = new Swiper(".arrivals-slider", {
  spaceBetween: 10,
  loop:true,
  centeredSlides: true,
  autoplay: {
    delay: 9500,
    disableOnInteraction: false,
  },
  navigation: {
    nextEl: ".swiper-button-next",
    prevEl: ".swiper-button-prev",
  },
  breakpoints: {
    0: {
      slidesPerView: 1,
    },
    768: {
      slidesPerView: 2,
    },
    1024: {
      slidesPerView: 3,
    },
  },
});
</script>

<section class="footer">

    <div class="share">	    <a title="facebook" href="https://www.facebook.com/sharer.php?u=https://intlibrary.ir/download/hacking-web-apps:-detecting-and-preventing-web-app-98775/" class="fab fa-facebook-f"></a>
        <a title="twitter" href="https://twitter.com/home?status=Reading:%20https://intlibrary.ir/download/hacking-web-apps:-detecting-and-preventing-web-app-98775/" class="fab fa-twitter"></a>
        <a title="linkedin" href="https://www.linkedin.com/shareArticle?mini=true&url=https://intlibrary.ir/download/hacking-web-apps:-detecting-and-preventing-web-app-98775/" class="fab fa-linkedin"></a>
	<a title="telegram" href="https://telegram.me/share/url?url=https://intlibrary.ir/download/hacking-web-apps:-detecting-and-preventing-web-app-98775/" class="fab fa-telegram"></a>
    </div>

    <div class="credit">تمامی حقوق معنوی و مادی وبسایت متعلق به اینترنشنال لایبرری می باشد </div>
    <a referrerpolicy="origin" target="_blank" href="https://trustseal.enamad.ir/?id=388646&amp;Code=u30nArrb8FNGCVSamKgWjgghLr6B3i2e"><img class="enamad" alt="نماد اعتماد الکترونیکی" src="https://asbook.ir/img/enamad.png"></a>
    
</section>

<!-- footer section ends -->

<!-- loader 

<div class="loader-container">
    <img src="image/loader-img.gif" alt="">
</div>
 -->

</body>
<!--<script src="https://intlibrary.ir/js/swiper-bundle.min.js"></script>-->
<!-- custom js file link  -->
<script src="https://intlibrary.ir/js/js/script.js"></script>
<script>
$(document).ready(function(){

function2();

$('#subscribe').click(function(){
var email = $("#id_email").val();
var topic = $("#topic").val();

$.ajax({
url:'res.php',
type:'POST',
data:{subscribe:'ok',email:email,topic:topic},
success:function(result){
$("#subscribe_res").html(result);
},
error:function(error){
alert(error);
}
});

});
});
</script>
<script>
/*var xmlHttp = new XMLHttpRequest();
xmlHttp.open("GET", "https://intlibrary.ir//req2.php?i=6648489&op=1Exa8", true);
xmlHttp.send();*/
</script>
<script>

        function function3(){
                       $('#pr_es').append('قیمت کتاب (تومان) : 50,000'); 
           document.getElementById("estelam").style.display = 'none';
                   }
        function function2() {
                    }
		
</script>


</html>

ورود به حساب

ساخت حساب کاربری