Web攻防之业务安全实战指南

内容简介 业务安全漏洞作为常见的Web安全漏洞，在各大漏洞平台时有报道，本 书是一本从原 理到案例分析，系统性地介绍这门技术的书籍。撰写团队具有10年大型 网站业务安全测试 经验，成员们对常见业务安全漏洞进行梳理，总结出了全面、详细的适 用于电商、银行、 金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、 方法及案例。 本书共15章，包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络 安全工作涉及 的相关法律法规，请大家一定要做一个遵纪守法的白帽子，然后介绍业 务安全引发的一些 安全问题和业务安全测试相关的方法论，以及怎么去学好业务安全。技 术篇和实践篇选取 的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、 招聘、O2O等不同 行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结 而成的，能够帮助 读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说， 技术篇主要介绍登 录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/ 输出模块测试、回 退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测 试、密码找回模块测 试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方 法进行相关典型案 例的测试总结，包括账号安全案例总结、密码找回案例总结、越权访问 案例、OAuth2.0案 例总结、在线支付安全案例总结等。 通过对本书的学习，读者可以很好地掌握业务安全层面的安全测试技 术，并且可以协 助企业规避业务安全层面的安全风险。本书比较适合作为企业专职安全 人员、研发人员、 普通高等院校网络空间安全学科的教学用书和参考书，以及作为网络安 全爱好者的自学用 书。 未经许可，不得以任何方式复制或抄袭本书之部分或全部内容。 版权所有，侵权必究。 图书在版编目（CIP）数据 Web攻防之业务安全实战指南/陈晓光等编著.—北京：电子工业出版 社，2018.3 ISBN 978-7-121-33581-5 Ⅰ.①W… Ⅱ.①陈… Ⅲ.①互联网络-安全技术-指南 Ⅳ.①TP393.408-62 中国版本图书馆CIP数据核字（2018）第019878号 责任编辑：董英 印刷：三河市双峰印刷装订有限公司 装订：三河市双峰印刷装订有限公司 出版发行：电子工业出版社 北京市海淀区万寿路173信箱 邮编 100036 开本：787×980 1/16 印张：17.5 字数：292千字 版次：2018年3月第1版 印次：2018年3月第1次印刷 定价：69.00元 凡所购买电子工业出版社图书有缺损问题，请向购买书店调换。若书店 售缺，请与本 社发行部联系，联系及邮购电话：（0......