登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

『簡體書』从实践中学习Fiddler Web应用分析

書城自編碼: 3552201
分類: 簡體書→大陸圖書→計算機/網絡程序設計
作者: 大学霸IT达人
國際書號(ISBN): 9787111665007
出版社: 机械工业出版社
出版日期: 2020-09-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:NT$ 474

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
在虚无时代:与马克斯·韦伯共同思考
《 在虚无时代:与马克斯·韦伯共同思考 》

售價:NT$ 260.0
日内交易与波段交易的资金风险管理
《 日内交易与波段交易的资金风险管理 》

售價:NT$ 390.0
自然信息图:一目了然的万物奇观
《 自然信息图:一目了然的万物奇观 》

售價:NT$ 640.0
经纬度丛书·州县之民:治乱之间的小民命运
《 经纬度丛书·州县之民:治乱之间的小民命运 》

售價:NT$ 440.0
女性史:古代卷(真正意义上的女性大历史)
《 女性史:古代卷(真正意义上的女性大历史) 》

售價:NT$ 560.0
跨代伴侣治疗
《 跨代伴侣治疗 》

售價:NT$ 440.0
精华类化妆品配方与制备手册
《 精华类化妆品配方与制备手册 》

售價:NT$ 990.0
经纬度丛书:出祁山:诸葛亮北伐得与失
《 经纬度丛书:出祁山:诸葛亮北伐得与失 》

售價:NT$ 440.0

建議一齊購買:

+

NT$ 474
《 从实践中学习手机抓包与数据分析 》
+

NT$ 498
《 从实践中学习TCP/IP协议 》
+

NT$ 774
《 从实践中学习Wireshark数据分析 》
+

NT$ 940
《 从实践中学习Kali Linux渗透测试 》
+

NT$ 474
《 从实践中学习网络防护与反入侵 》
+

NT$ 435
《 从实践中学习Kali Linux网络扫描 》
編輯推薦:
从理论、应用和实践三个维度讲解Web应用分析的相关知识
通过49个操作实例一步步带领读者从实践中学习Fiddler调试与应用
涵盖环境搭建、数据捕获、会话分析、数据分析、会话修改
以计算机和手机双平台进行操作演示;
展示Web应用分析的完整流程;
详细讲解Fiddler的拦截、分析和修改三大功能;
充分展示HTTP协议的工作机制;
全面分析Web应用的各类数据;
提供后续的内容更新服务和完善的工具获取方式;
提供QQ群、论坛和E-mail互动交流方式。
內容簡介:
Web应用是通过网络访问Web服务器的一类应用,这类应用(如网站和各类手机App)使用HTTP和HTTPS进行数据传输。为了验证Web应用的工作状态,开发人员、渗透测试人员和网络维护人员往往需要对其传输的数据进行分析和验证,这就需要用到Fiddler。Fiddler是业内知名的HTTPHTTPS调试工具,它不仅提供强大的HTTP代理和分析功能,还对数据传输具有双向调试功能
本书共10章,包括Fiddler基础知识,认识Session,捕获数据,Session的分类、过滤与搜索,HTTP请求,HTTP响应,缓存,Cookie,常见的会话分析,修改会话。
本书适合软件测试、网站开发、渗透测试、网络维护、信息安全等相关领域的人员阅读。通过阅读本书,读者能够了解和掌握HTTP数据传输的特点和捕获会话的方式,熟练分析HTTP会话的各项内容,并掌握会话修改的技巧,从而完成HTTP应用调试。
關於作者:
大学霸IT达人,信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。
目錄
第1章 Fiddler基础知识... 1
1.1 Fiddler简介.. 1
1.1.1 Fiddler的工作原理.. 1
1.1.2 Fiddler的作用.. 2
1.2 获取Fiddler 2
1.2.1 下载Fiddler 3
1.2.2 安装Fiddler 3
1.2.3 更新Fiddler 4
1.3 Fiddler主界面介绍.. 6
1.3.1 启动Fiddler 7
1.3.2 Fiddler用户界面.. 7
1.4 Fiddler捕获数据.. 8
1.4.1 捕获本机数据.. 8
1.4.2 捕获手机数据.. 10
1.4.3 捕获其他主机数据.. 13
1.4.4 捕获本地数据.. 14
1.4.5 验证捕获数据.. 15
1.4.6 使用上游代理.. 17
1.4.7 常见问题.. 19
1.5 配置HTTPS解密.. 25
1.5.1 启用HTTPS解密.. 25
1.5.2 导出证书.. 28
1.5.3 在计算机上导入证书.. 28
1.5.4 在手机上导入证书.. 33
1.6 保存数据.. 34
1.6.1 保存档案数据.. 34
1.6.2 打开档案数据.. 36
1.6.3 保存为其他文件格式.. 38
第2章 认识Session. 43
2.1 Web Session列表.. 43
2.2 Session的摘要信息.. 44
2.2.1 会话编号.. 44
2.2.2 响应状态码.. 46
2.2.3 会话协议.. 50
2.2.4 服务器主机.. 52
2.2.5 统一资源定位符.. 54
2.2.6 注释会话.. 56
2.2.7 会话进程.. 57
2.2.8 隐藏摘要信息.. 59
2.3 Session统计信息.. 60
2.3.1 单一会话统计信息.. 60
2.3.2 多个会话统计信息.. 62
2.4 整理Session信息.. 65
2.4.1 标记Session. 65
2.4.2 删除Session. 67
2.4.3 提取信息.. 69
第3章 捕获数据... 72
3.1 修改客户端状态.. 72
3.1.1 设置User-Agent 72
3.1.2 设置网络模式.. 75
3.1.3 设置编码方式.. 75
3.2 捕获过滤.. 75
3.2.1 快速过滤.. 75
3.2.2 Filters选项卡.. 76
3.3 通过Hosts主机过滤.. 77
3.3.1 是否显示互联网主机的会话.. 77
3.3.2 隐藏指定主机名的会话.. 78
3.3.3 只显示指定主机名的会话.. 79
3.3.4 标记指定主机名的会话.. 80
3.4 通过客户端进程过滤.. 81
3.4.1 只显示指定进程下的数据流.. 82
3.4.2 只显示进程名称以IE开头的数据流.. 83
3.4.3 隐藏svchost.exe进程的数据流.. 83
3.5 通过响应状态码过滤.. 83
3.6 通过响应类型和大小过滤.. 84
3.6.1 捕获指定类型的会话.. 85
3.6.2 捕获响应体规定范围的会话.. 86
3.7 通过响应头内容过滤.. 86
3.7.1 捕获响应头中包含Set-Cookie响应的会话并显示.. 87
3.7.2 捕获指定HTTP响应头名称的会话并显示.. 88
3.7.3 自定义响应头内容.. 90
第4章 Session的分类、过滤与搜索... 91
4.1 Session的类型.. 91
4.2 高级过滤.. 92
4.2.1 通过select过滤.. 93
4.2.2 通过?过滤.. 96
4.2.3 通过allbut过滤.. 97
4.2.4 通过会话大小过滤.. 97
4.2.5 通过@Host过滤.. 98
4.2.6 通过=status过滤.. 98
4.2.7 通过=Method过滤.. 99
4.3 全文搜索.. 100
第5章 HTTP请求... 103
5.1 HTTP请求的构成.. 103
5.2 请求行.. 104
5.2.1 请求方法.. 104
5.2.2 GET请求方法.. 105
5.2.3 POST请求方法.. 109
5.3 客户端信息.. 111
5.3.1 可接受信息.. 111
5.3.2 用户代理.. 115
5.4 其他字段.. 116
5.4.1 引用网址.. 117
5.4.2 传输方式.. 118
第6章 HTTP响应... 121
6.1 HTTP响应的构成.. 121
6.2 预处理.. 122
6.2.1 内容压缩编码.. 123
6.2.2 传输编码.. 126
6.3 响应行.. 127
6.3.1 200 OK. 127
6.3.2 204 No Content 129
6.3.3 301 Moved Permanently和302 Found. 131
6.3.4 304 Not Modified. 133
6.3.5 401 NA. 134
6.3.6 404 Not Found. 135
6.3.7 501 Not Implemented. 136
6.3.8 502 DNS Lookup Failed或Connection Failed. 137
6.4 响应头.. 138
6.4.1 内容信息.. 138
6.4.2 服务器信息.. 143
6.5 响应体.. 145
第7章 缓存... 146
7.1 HTTP缓存机制.. 146
7.1.1 HTTP缓存工作原理.. 146
7.1.2 建立资源缓存信息.. 149
7.1.3 根据有效期判断是否使用缓存.. 150
7.1.4 基于缓存请求.. 152
7.1.5 根据If-Modified-Since字段判断是否使用缓存.. 153
7.1.6 根据If-None-Match字段判断是否使用缓存.. 155
7.2 内部控制缓存.. 157
7.2.1 禁止缓存.. 157
7.2.2 缓存控制方式.. 157
7.3 外部控制缓存.. 159
7.3.1 用户操作.. 159
7.3.2 HTML标签限制.. 161
7.3.3 Fiddler控制缓存.. 161
7.4 使用Caching工具分析.. 163
7.4.1 分析首次请求的缓存.. 163
7.4.2 验证缓存的有效性.. 164
7.4.3 分析no-cache字段值的缓存.. 165
第8章 Cookie. 167
8.1 实现Cookie机制.. 167
8.1.1 Cookie的工作原理.. 167
8.1.2 服务器建立Cookie规则.. 168
8.1.3 客户端传输Cookie 170
8.2 限制Cookie 171
8.2.1 访问不同站点需使用不同的Cookie 172
8.2.2 Cookie的有效期.. 173
8.2.3 Cookie的发送范围.. 174
8.2.4 安全防护.. 178
第9章 常见的会话分析... 180
9.1 文本会话.. 180
9.1.1 纯文本视图.. 180
9.1.2 代码视图.. 182
9.1.3 网页视图.. 182
9.2 图片会话.. 184
9.2.1 查看图片.. 184
9.2.2 复制图片信息.. 187
9.2.3 扩展编辑功能.. 188
9.3 视频会话.. 191
9.4 音乐会话.. 195
9.5 JSON会话.. 197
9.5.1 JSON的概念.. 197
9.5.2 查看请求体的JSON. 199
9.5.3 查看响应体的JSON. 201
9.6 XML会话.. 207
9.7 认证信息.. 210
第10章 修改会话... 211
10.1 会话断点.. 211
10.1.1 请求断点.. 211
10.1.2 响应断点.. 212
10.2 设置请求断点.. 212
10.2.1 通过菜单栏设置请求断点.. 212
10.2.2 通过命令行设置请求断点.. 214
10.2.3 通过过滤器设置请求断点.. 216
10.3 设置响应断点.. 218
10.3.1 通过菜单栏设置响应断点.. 219
10.3.2 通过命令行设置响应断点.. 220
10.3.3 通过过滤器设置响应断点.. 222
10.4 修改会话请求.. 224
10.4.1 修改客户端请求的HOST. 224
10.4.2 修改客户端搜索的内容.. 231
10.4.3 修改请求标题和内容不符.. 234
10.5 修改会话响应.. 238
10.5.1 删除服务器响应体.. 238
10.5.2 更换响应体文字.. 240
10.5.3 更换响应体图片 243
內容試閱
Web应用是通过HTTPHTTPS访问Web服务器的应用程序,网站是传统Web应用的常见形式。随着智能手机的普及,大量的手机App也内嵌了Web应用模块,如手机购物App、各类直播App及游戏。在这些软件的开发和使用过程中,人们经常分析它们的各种数据。
例如:软件测试工程师需要分析Web应用的稳定性;网络安全人员需要分析Web应用数据的安全性;而渗透测试工程师则需要通过Web应用分析Web服务的漏洞。在实际分析中存在各种挑战,如代码层层封装、各类代码调用繁杂等问题。Fiddler是一款专业、免费的Web应用调试工具。通过内置的代理功能,Fiddler可以同时支持浏览器网页、手机App分析。用户安装Fiddler提供的根证书,还可以解密HTTPS加密数据。
本书基于Fiddler的最新版本5.0,从渗透测试的角度讲解如何跟踪Web应用流程,分析HTTP请求和响应,获取和修改关键数据。为了便于读者理解,本书在讲解过程中贯穿了大量的操作实例,读者可以更为直观地掌握各部分的内容。本书不仅适合软件测试人员、渗透测试人员、网络维护人员,还适合普通网络爱好者阅读。
本书特色
1.详细剖析Web应用的各类数据
Web应用分析的重点是数据传输,这些数据不仅体现应用的业务数据,还反映应用的业务逻辑。本书详细讲解如何查看和修改业务数据,还从HTTP的角度分析业务逻辑,帮助读者深入理解Web应用的实现方式。
2.内容操作性强
Fiddler是一款功能很强大的分析调试工具,它提供强大的代理功能,并提供多种数据过滤和展现方式以及调试功能。本书对每项功能都以操作步骤的方式进行展现,然后进行详细讲解。
3.由浅入深,容易上手
本书充分考虑初学者的实际情况,先从概念讲起,然后进行实践,帮助读者明确Fiddler Web应用分析的原理和实施方式。在针对每种数据进行分析时,首先分析工作原理,然后分析Fiddler的使用方式,最后给出操作实例。
4.环环相扣,逐步讲解
Web分析过程遵循固定的流程,如配置环境、捕获数据、过滤筛选数据、分析HTTP报文、应用数据、修改会话。本书按照该流程详细分析每个环节的技术,逐步讲解实现方式。通过这样的方式,帮助读者理解Web应用分析的本质,以便灵活应对实际应用中的各种复杂情况。
5.提供完善的技术支持和售后服务
本书提供QQ交流群(343867787)、论坛(bbs.daxueba.net),供读者交流和讨论学习中遇到的各种问题。读者还可以关注我们的微博账号(@大学霸IT达人),获取图书更新信息及相关技术文章。另外,本书还提供了售后服务邮箱hzbook2017@163.com,读者在阅读本书的过程中若有疑问,也可以通过该邮箱获得帮助。
本书内容及知识体系
第1章主要介绍Fiddler的工作原理、获取和安装Fiddler、Fiddler主界面、配置网络环境、解密HTTPS及常见问题等。
第2~4章主要介绍如何使用Fiddler捕获和查看数据,如使用Web Session列表、查看摘要和统计数据、设置捕获过滤器、过滤显示、全文搜索等。
第5~8章主要介绍分析HTTP的格式数据和作用,如HTTP请求和响应的组成格式、缓存工作机制、缓存的分析方式、Cookie的工作机制和分析方式等。
第9章主要介绍如何分析会话传输的应用数据,涵盖文本、图片、视频、音乐、JSON、XML和认证信息等数据。
第10章主要介绍如何修改会话,涵盖会话断点、设置请求断点、设置响应断点、修改会话请求和修改会话响应等内容。
本书配套资源获取方式
本书涉及的工具和软件需要读者自行获取。获取途径有以下几种:
根据书中对应章节给出的网址自行下载;
加入本书QQ交流群获取;
访问论坛daxueba.net获取;
登录华章公司网站hzbook.com,在该网站上搜索到本书,然后单击资料下载按钮,即可在页面上找到配书资源下载链接。
本书内容更新文档获取方式
为了让本书内容紧跟技术发展和软件更新步伐,我们会对书中的相关内容进行不定期更新,并发布对应的电子文档。需要的读者可以加入QQ交流群获取,也可以通过华章公司网站上的本书配套资源链接下载。
本书读者对象
网络安全和维护人员;
手机应用开发人员;
渗透测试技术人员;
信息安全技术爱好者;
在校大学生;
计算机安全自学者;
专业培训机构的学员。
本书阅读建议
Web应用分析操作性很强,需要多练习、多操作,积累相关经验;
由于Web应用差异较大,传输的数据可能会使用各种编码格式或加密技术,分析时建议先了解相关的开发技术,如前端通用的JavaScript加密函数;
在实践过程中,建议先了解相关法律法规,避免侵犯他人的权益和触犯法律;
数据分析需要读者具备一定的网络基础知识和HTTP知识,建议先阅读相关图书。
本书作者
本书由大学霸IT达人团队编写。感谢在本书编写和出版过程中给予团队大量帮助的各位编辑!由于作者水平所限,加之写作时间有限,书中可能还存在一些疏漏和不足之处,敬请各位读者批评、指正。

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.