基本信息

• 商品名称：C#灰帽子(设计安全测试工具)/网络空间安全技术丛书
• 作者：(美)布兰德·佩里|译者:王自亮//侯敬宜//李伟
• 定价：69
• 出版社：机械工业
• ISBN号：9787111590767

其他参考信息（以实物为准）

• 出版时间：2018-03-01
• 印刷时间：2018-03-01
• 版次：1
• 印次：1
• 开本：16开
• 包装：平装
• 页数：276

作者简介

Brandon Perry早在开源．NET实现Mono出现的时候，他就开始编写C#应用程序。他在空闲时间喜欢为Metasptoit框架编写模块，解析二进制文件，进行模糊测试。他的个人网站是https：//volatileminds．net/。

目录

译者序
序
前言
第1章 C#基础知识速成
1.1 选择IDE
1.2 一个简单的例子
1.3 类和接口
1.3.1 创建一个类
1.3.2 创建接口
1.3.3 从抽象类中子类化并实现接口
1.3.4 将所有内容与Main()方法结合到一起
1.3.5 运行Main()方法
1.4 匿名方法
1.4.1 在方法中使用委托
1.4.2 *新Firefighter类
1.4.3 创建可选参数
1.4.4 *新Main()方法
1.4.5 运行*新的Main()方法
1.5 与本地库整合
1.6 本章小结
第2章 模糊测试和漏洞利用技术
2.1 设置虚拟机
2.1.1 添加仅主机虚拟网络
2.1.2 创建虚拟机
2.1.3 从BadStore ISO启动虚拟机
2.2 SQL注入
2.3 跨站脚本攻击
2.4 使用基于突变的模糊测试工具对GET参数进行模糊测试
2.4.1 污染参数和测试漏洞
2.4.2 构造HTTP请求
2.4.3 测试模糊测试的代码
2.5 对POST请求进行模糊测试
2.5.1 编写一个对POST请求进行模糊测试的工具
2.5.2 开始模糊测试
2.5.3 对参数进行模糊测试
2.6 对JSON进行模糊测试
2.6.1 设置存在漏洞的程序
2.6.2 捕获易受攻击的JSON请求
2.6.3 编写对JSON进行模糊测试的工具
2.6.4 测试对JSON进行模糊测试的工具
2.7 利用SQL注入
2.7.1 手工进行基于UNION的注入
2.7.2 编程进行基于UNION的注入
2.7.3 利用基于布尔的SQL注入
2.8 本章小结
第3章 对SOAP终端进行模糊测试
3.1 设置易受攻击的终端
3.2 解析WSDL
3.2.1 为WSDL文档编写一个类
3.2.2 编写初始解析方法