登入
|
註冊
|
會員中心
|
結帳
|
培訓課程
魔法弟子
|
自資出版
|
電子書
|
客服中心
|
智慧型立体會員
書名
出版社
作者
isbn
編號
5050魔法眾籌
|
NG書城
|
國際級品牌課程
|
優惠通知
|
霹靂英雄音樂精選
|
TCP/IP網路通訊協定(第二版)
此作者無相關書籍
文學小說
文學
|
小說
商管創投
財經投資
|
行銷企管
人文藝坊
宗教、哲學
社會、人文、史地
藝術、美學
|
電影戲劇
勵志養生
醫療、保健
料理、生活百科
教育、心理、勵志
進修學習
電腦與網路
|
語言工具
雜誌、期刊
|
軍政、法律
參考、考試、教科用書
科學工程
科學、自然
|
工業、工程
家庭親子
家庭、親子、人際
青少年、童書
玩樂天地
旅遊、地圖
|
休閒娛樂
漫畫、插圖
|
限制級
Hacking APIs|剖析Web API漏洞攻擊技法
作者:
Corey J. Ball
譯者:
江湖海
分類:
電腦與網路
/
網路
出版社:
碁峰
出版日期:2023/3/10
ISBN:9786263244146
書籍編號:kk0564626
頁數:368
定價:
580
元
優惠價:
82
折
476
元
書價若有異動,以出版社實際定價為準
訂購後立即為您進貨
訂購後立即為您進貨:目前無庫存量,讀者下訂後,開始進入調書程序,一般天數約為2-10工作日(不含例假日)。
團購數最低為 20 本以上
評價數:
(請將滑鼠移至星星處進行評價)
目前平均評價:
文字連結
複製語法
<a href='https://www.silkbook.com/book_detail.asp?goods_ser=kk0564626'>Hacking APIs|剖析Web API漏洞攻擊技法</a>
圖片連結
複製語法
<a href='https://www.silkbook.com/book_detail.asp?goods_ser=kk0564626'><img src='https://www.silkbook.com/mall_image/bk/kk0564626.jpg' ALT='Hacking APIs|剖析Web API漏洞攻擊技法' height='120' width='90'></a>
分
享
內容簡介
作者介紹
書籍目錄
同類推薦
資安人員與開發人員必須知道的API弱點 「這是一本關於API漏洞攻擊的重要礦脈。」 -Chris Roberts, Vciso 破解和網際網路緊密相連的功能鏈 本書提供Web API安全測試的速成課程,讓讀者迅速備妥攻擊API的技巧、找出其他駭客經常錯過的缺陷,並讓自己的API更加安全。 這是一本實作導向的教材,一開始會先訴告你有關真實世界裡的REST API之工作模式,以及它們所面臨的安全問題,接著教你如何建置一套簡化的API測試環境,以及Burp Suite、Postman和其他測試工具(如:Kiterunner和OWASP Amass),這些工具可用來執行偵察、端點分析和模糊測試。掌握這些基礎技能後,便有能力攻擊API 身分驗證機制、程式邏輯缺失、專屬於API的漏洞(如XAS和批量分配)及Web App裡常見的注入漏洞。 研讀本書的過程中,讀者有機會攻擊特意安排的API漏洞,並學到下列技巧: ‧使用模糊測試技術枚舉API的使用者資訊和端點 ‧利用Postman探索資料過度暴露的漏洞 ‧針對API身分驗證過程執行JSON Web Token攻擊 ‧結合多種API攻擊技巧來實現NoSQL注入 ‧攻擊GraphQL API以找出不當的物件級授權漏洞 ‧學習使用Postman對API進行逆向工程 ‧從API提供的功能找出程式邏輯缺失 本書深入探討規避真實世界API防護機制的方法、針對GraphQL的駭侵技法,以及API駭客在星巴克和Instagram等服務中找到的一系列真實漏洞。
序 致謝 引言 本書亮點 編排方式 攻擊API餐廳 翻譯風格說明 公司名稱或人名的翻譯 產品或工具程式的名稱不做翻譯 縮寫術語不翻譯 部分不按文字原義翻譯 縮寫術語全稱中英對照表 Part I 關於WEB API的安全性 CH0 為滲透測試做好事前準備 CH1 Web應用程式的運作方式 CH2 Web API剖析 CH3 API常見的漏洞 Part II 建置測試API的實驗環境 CH4 架設駭侵API的攻擊電腦 實作練習一:枚舉REST API裡的使用者帳戶 CH5 架設有漏洞的API靶機 實作練習二:尋找要攻擊的API Part III 攻擊API CH6 偵察情資 實作練習三:為黑箱測試執行主動偵察. CH7 端點分析 實作練習四:組建crAPI集合及尋找過度暴露的資料 CH8 攻擊身分驗證機制 實作練習五:破解crAPI JWT簽章 CH9 模糊測試 實作練習六:以模糊測試尋找不當資產管理漏洞 CH10 攻擊授權機制 實作練習七:找出另一位使用者的車輛位置 CH11 批量分配漏洞 實作練習八:竄改網路商店的商品價格. CH12 注入攻擊 實作練習九:利用NoSQL注入偽造優惠券 Part IV 真實的API入侵事件 CH13 應用規避技巧和檢測請求速率限制 CH14 攻擊GraphQL CH15 真實資料外洩事件和漏洞賞金計畫 總結 APP A Web API駭侵查核清單 APP B 參考文獻
究極Web資安心智圖
無瑕的程式碼 函數式
Web 3.0去中心
一個人的藍隊:企業資
比有線還快:Wi-F
5G全接觸,萬物互聯
未來工廠超進化!工業
現代系統管理|可靠及
高性能程式密技 -
Terraform建
為了保障您的權益,新絲路網路書店所購買的商品均享有到貨七天的鑑賞期(含例假日)。退回之商品必須於鑑賞期內寄回(以郵戳或收執聯為憑),且商品必須是全新狀態與完整包裝(商品、附件、內外包裝、隨貨文件、贈品等),否則恕不接受退貨。
|
回首頁
|
合作提案
|
隱私權聲明
|
加入供應商
|
請以 Chrome 、 Safari 最新版本瀏覽,可得到最舒適的閱讀效果!
新絲路網路書店 - 知識服務新思路
采舍國際有限公司 統編 : 28464037
智慧型立体學習股份有限公司 統編 : 90170639
|
全球華語魔法講盟股份有限公司 統編 : 68602802
|
元宇宙股份有限公司 統編 : 83210333
Your Personal Knowledge Service 客服專線: 02-8245-8318 E-mail: service@book4u.com.tw 客服時間:09:00-12:00~13:30-18:00(週一至週五)
c
2025
silkbook.com Inc., All Rights Reserved.