0 次点评

Web漏洞搜索 [美]彼得·亚沃斯基

分类:网络安全    下载:0    浏览:0    时间:2026-07-02
本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等,并提交给平台,进而对漏洞进行修复,以及如何获得漏洞奖金、漏洞报告如何编写等。 作者: [美]彼得·亚沃斯基(Peter Yaworski) 译者: 恒安信雅书社 出版社: 机械工业出版社 ISBN: 9787111691358 页数: 264 装帧: 平装 定价: 66.70元 目录 译者序 序言 前言 致谢 作者简介 技术审校者简介 第1章 漏洞悬赏入门1 11 漏洞和漏洞悬赏1 12 客户端和服务器端2 13 当你访问一个网址时发生了什么3 14 HTTP请求7 15 总结10 第2章 开放式重定向11 21 开放式重定向如何工作12 22 Shopify主题设置的开放式重定向漏洞14 23 Shopify 登录的开放式重定向漏洞14 24 HackerOne中间网页重定向漏洞16 25 总结18 第3章 HTTP参数污染19 31 服务器端 HPP19 32 客户端HPP22 33 HackerOne分享按钮23 34 Twitter取消订阅通知24 35 Twitter弹出窗口26 36 总结28 第4章 跨站请求伪造29 41 身份认证30 42 通过GET请求发起CSRF攻击32 43 通过POST请求发起CSRF攻击33 44 抵御CSRF攻击35 45 Shopify Twitter 断连接攻击37 46 改变用户的Instacart地区攻击38 47 Badoo全账号接管39 48 总结42 第5章 HTML注入和内容欺骗43 51 通过字符编码进行Coinbase评论注入攻击44 52 HackerOne非预期HTML包含漏洞46 53 HackerOne非预期HTML包含补丁绕过漏洞48 54 Within Security内容欺骗漏洞49 55 总结51 第6章 回车换行注入52 61 HTTP请求夹带攻击53 62 vshopifycom响应分割攻击53 63 Twitter HTTP响应分割攻击55 64 总结57 第7章 跨站脚本58 71 XSS的类型62 72 Shopify Wholesale XSS漏洞65 73 Shopify货币格式XSS漏洞67 74 雅虎邮件存储型XSS漏洞68 75 Google图像搜索XSS漏洞70 76 Google标签管理器存储型XSS漏洞71 77 联合航空网站XSS漏洞73 78 总结76 第8章 模板注入78 81 服务器端模板注入78 82 客户端模板注入79 83 Uber AngularJS模板注入80 84 Uber Flask Jinja2模板注入81 85 Rails动态呈现漏洞84 86 Unikrn Smarty模板注入86 87 总结89 第9章 SQL注入90 91 SQL数据库90 92 防御SQLi92 93 雅虎体育盲SQLi93 94 Uber盲SQLi96 95 Drupal SQLi100 96 总结103 第10章 服务器端请求伪造105 101 展示SSRF的影响105 102 调用 GET 与 POST 请求106 103 执行盲测 SSRF107 104 使用 SSRF 响应攻击用户108 105 ESEA SSRF 和 AWS 元数据请求108 106 Google内部 DNS SSRF111 107 使用Webhook进行内网端口扫描115 108 总结117 第11章 XML外部实体118 111 XML118 1111 文档类型定义119 1112 XML 实体121 112 XXE攻击如何发挥作用122 113 读取Google的访问权限123 114 Facebook XXE Word漏洞124 115 Wikiloc XXE126 116 总结129 第12章 远程代码执行130 121 执行Shell命令130 122 执行函数132 123 远程调用的升级策略133 124 Polyvore ImageMagick漏洞134 125 Algolia RCE 漏洞137 126 SSH RCE 漏洞139 127 总结141 第13章 内存漏洞142 131 缓冲区溢出143 132 越界读取146 133 PHP ftp_genlist()整数溢出漏洞147 134 Python Hotshot模块148 135 Libcurl越界读取149 136 总结150 第14章 子域接管151 141 理解域名151 142 子域接管工作原理152 143 Ubiquiti的子域接管153 144 Scanme指向Zendesk154 145 Shopify Windsor子域接管155 146 Snapchat Fastly接管156 147 Legal Robot接管157 148 Uber SendGrid Mail接管158 149 总结160 第15章 竞争条件161 151 多次接受同一个HackerOne邀请162 152 Keybase超过邀请数上限164 153 HackerOne付款竞争性条件165 154 Shopify合作伙伴竞争条件166 155 总结168 第16章 不安全的直接对象引用169 161 查找简单的IDOR169 162 查找复杂的IDOR170 163 Binarycom 权限升级171 164 Moneybird 应用程序创建172 165 Twitter Mopub API Token 被盗174 166 ACME 客户信息泄露175 167 总结177 第17章 OAuth漏洞178 171 OAuth工作流179 172 窃取Slack OAuth令牌182 173 使用默认密码通过身份验证183 174 窃取微软登录令牌184 175 刷Facebook官方访问令牌186 176 总结187 第18章 应用程序逻辑和配置漏洞189 181 绕过Shopify管理员特权190 182 绕过Twitter账户保护192 183 HackerOne信号处理193 184 HackerOne不正确的S3 Bucket 权限194 185 绕过GitLab双重身份验证196 186 雅虎PHP的信息披露197 187 HackerOne Hacktivity投票199 188 访问PornHub的Memcache安装201 189 总结203
0 次点评

Web前端黑客技术揭秘

分类:网络安全    下载:0    浏览:0    时间:2026-07-02
Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。 本书适合前端工程师阅读,同时也适合对Web前端各类安全问题或黑客攻防过程充满好奇的读者阅读,书中的内容可以让读者重新认识到Web的危险,并知道该如何去保护自己以免受黑客的攻击。 作者: 钟晨鸣 / 徐少培 出版社: 电子工业出版社 出版年: 2013-1 ISBN: 9787121192036 页数: 361 装帧: 平装 定价: 59.00元 作者简介 钟晨鸣,毕业于北京化工大学,网名:余弦。国内著名Web安全团队xeye成员,除了爱好Web Hacking外,还对宇宙学、人类学等保持着浓厚兴趣。2008年加入北京知道创宇信息技术有限公司,现任研究部总监,团队致力于Web安全与海量数据研究,并进行相关超酷平台的实现。如果大家想和我交流,可以私信我微博:weibo.com/evilcos,同时本书的最新动态也会发布在我的微博上。 徐少培,毕业于河北工业大学。网名:xisigr。国内著名Web安全团队xeye成员。2008年加入北京天融信公司,现任北京天融信资深安全专家,重点负责安全研究工作,主要研究领域包括:WEB安全、HTML5安全、浏览器安全、协议分析等。同时也是国内信息安全大会常见的演讲者。我的微博:weibo.com/xisigr,希望可以和大家交流。 目录 第1章 Web安全的关键点 1 1.1 数据与指令 1 1.2 浏览器的同源策略 4 1.3 信任与信任关系 7 1.4 社会工程学的作用 9 1.5 攻防不单一 9 1.6 场景很重要 10 1.7 小结 11 第2章 前端基础 12 2.1 W3C的世界法则 12 2.2 URL 14 2.3 HTTP协议 15 2.4 松散的HTML世界 19 2.4.1 DOM树 20 2.4.2 iframe内嵌出一个开放的世界 21 2.4.3 HTML内嵌脚本执行 22 2.5 跨站之魂——JavaScript 23 2.5.1 DOM树操作 23 2.5.2 AJAX风险 25 2.5.3 模拟用户发起浏览器请求 30 2.5.4 Cookie安全 33 2.5.5 本地存储风险 43 2.5.6 E4X带来的混乱世界 48 2.5.7 JavaScript函数劫持 49 2.6 一个伪装出来的世界——CSS 51 2.6.1 CSS容错性 51 2.6.2 样式伪装 52 2.6.3 CSS伪类 52 2.6.4 CSS3的属性选择符 53 2.7 另一个幽灵——ActionScript 55 2.7.1 Flash安全沙箱 55 2.7.2 HTML嵌入Flash的安全相关配置 59 2.7.3 跨站Flash 61 2.7.4 参数传递 64 2.7.5 Flash里的内嵌HTML 65 2.7.6 与JavaScript通信 67 2.7.7 网络通信 71 2.7.8 其他安全问题 71 第3章 前端黑客之XSS 72 3.1 XSS概述 73 3.1.1 “跨站脚本”重要的是脚本 73 3.1.2 一个小例子 74 3.2 XSS类型 76 3.2.1 反射型XSS 76 3.2.2 存储型XSS 77 3.2.3 DOM XSS 78 3.3 哪里可以出现XSS攻击 80 3.4 有何危害 81 第4章 前端黑客之CSRF 83 4.1 CSRF概述 84 4.1.1 跨站点的请求 84 4.1.2 请求是伪造的 84 4.1.3 一个场景 84 4.2 CSRF类型 89 4.2.1 HTML CSRF攻击 89 4.2.2 JSON HiJacking攻击 90 4.2.3 Flash CSRF攻击 94 4.3 有何危害 96 第5章 前端黑客之界面操作劫持 97 5.1 界面操作劫持概述 97 5.1.1 点击劫持(Clickjacking) 98 5.1.2 拖放劫持(Drag&Dropjacking) 98 5.1.3 触屏劫持(Tapjacking) 99 5.2 界面操作劫持技术原理分析 99 5.2.1 透明层+iframe 99 5.2.2 点击劫持技术的实现 100 5.2.3 拖放劫持技术的实现 101 5.2.4 触屏劫持技术的实现 103 5.3 界面操作劫持实例 106 5.3.1 点击劫持实例 106 5.3.2 拖放劫持实例 111 5.3.3 触屏劫持实例 119 5.4 有何危害 121 第6章 漏洞挖掘 123 6.1 普通XSS漏洞自动化挖掘思路 124 6.1.1 URL上的玄机 125 6.1.2 HTML中的玄机 127 6.1.3 请求中的玄机 134 6.1.4 关于存储型XSS挖掘 135 6.2 神奇的DOM渲染 135 6.2.1 HTML与JavaScript自解码机制 136 6.2.2 具备HtmlEncode功能的标签 140 6.2.3 URL编码差异 142 6.2.4 DOM修正式渲染 145 6.2.5 一种DOM fuzzing技巧 146 6.3 DOM XSS挖掘 150 6.3.1 静态方法 150 6.3.2 动态方法 151 6.4 Flash XSS挖掘 153 6.4.1 XSF挖掘思路 153 6.4.2 Google Flash XSS挖掘 156 6.5 字符集缺陷导致的XSS 159 6.5.1 宽字节编码带来的安全问题 160 6.5.2 UTF-7问题 161 6.5.3 浏览器处理字符集编码 BUG带来的安全问题 165 6.6 绕过浏览器XSS Filter 165 6.6.1 响应头CRLF注入绕过 165 6.6.2 针对同域的白名单 166 6.6.3 场景依赖性高的绕过 167 6.7 混淆的代码 169 6.7.1 浏览器的进制常识 169 6.7.2 浏览器的编码常识 175 6.7.3 HTML中的代码注入技巧 177 6.7.4 CSS中的代码注入技巧 190 6.7.5 JavaScript中的代码注入技巧 196 6.7.6 突破URL过滤 201 6.7.7 更多经典的混淆CheckList 202 6.8 其他案例分享——Gmail Cookie XSS 204 第7章 漏洞利用 206 7.1 渗透前的准备 206 7.2 偷取隐私数据 208 7.2.1 XSS探针:xssprobe 208 7.2.2 Referer惹的祸 214 7.2.3 浏览器记住的明文密码 216 7.2.4 键盘记录器 219 7.2.5 偷取黑客隐私的一个小技巧 222 7.3 内网渗透技术 223 7.3.1 获取内网IP 223 7.3.2 获取内网IP端口 224 7.3.3 获取内网主机存活状态 225 7.3.4 开启路由器的远程访问能力 226 7.3.5 内网脆弱的Web应用控制 227 7.4 基于CSRF的攻击技术 228 7.5 浏览器劫持技术 230 7.6 一些跨域操作技术 232 7.6.1 IE res:协议跨域 232 7.6.2 CSS String Injection跨域 233 7.6.3 浏览器特权区域风险 235 7.6.4 浏览器扩展风险 237 7.6.5 跨子域:document.domain技巧 240 7.6.6 更多经典的跨域索引 245 7.7 XSS Proxy技术 246 7.7.1 浏览器<script>请求 247 7.7.2 浏览器跨域AJAX请求 248 7.7.3 服务端WebSocket推送指令 249 7.7.4 postMessage方式推送指令 251 7.8 真实案例剖析 254 7.8.1 高级钓鱼攻击之百度空间登录DIV层钓鱼 254 7.8.2 高级钓鱼攻击之Gmail正常服务钓鱼 261 7.8.3 人人网跨子域盗取MSN号 265 7.8.4 跨站获取更高权限 267 7.8.5 大规模XSS攻击思想 275 7.9 关于XSS利用框架 276 第8章 HTML5安全 277 8.1 新标签和新属性绕过黑名单策略 278 8.1.1 跨站中的黑名单策略 278 8.1.2 新元素突破黑名单策略 280 8.2 History API中的新方法 282 8.2.1 pushState()和replaceState() 282 8.2.2 短地址+History新方法=完美隐藏URL恶意代码 283 8.2.3 伪造历史记录 284 8.3 HTML5下的僵尸网络 285 8.3.1 Web Worker的使用 286 8.3.2 CORS向任意网站发送跨域请求 287 8.3.3 一个HTML5僵尸网络实例 287 8.4 地理定位暴露你的位置 290 8.4.1 隐私保护机制 290 8.4.2 通过XSS盗取地理位置 292 第9章 Web蠕虫 293 9.1 Web蠕虫思想 294 9.2 XSS蠕虫 295 9.2.1 原理+一个故事 295 9.2.2 危害性 297 9.2.3 SNS社区XSS蠕虫 300 9.2.4 简约且原生态的蠕虫 304 9.2.5 蠕虫需要追求原生态 305 9.3 CSRF蠕虫 307 9.3.1 关于原理和危害性 307 9.3.2 译言CSRF蠕虫 308 9.3.3 饭否CSRF蠕虫——邪恶的Flash游戏 314 9.3.4 CSRF蠕虫存在的可能性分析 320 9.4 ClickJacking蠕虫 324 9.4.1 ClickJacking蠕虫的由来 325 9.4.2 ClickJacking蠕虫技术原理分析 325 9.4.3 Facebook的LikeJacking蠕虫 327 9.4.4 GoogleReader的ShareJacking蠕虫 327 9.4.5 ClickJacking蠕虫爆发的可能性 335 第10章 关于防御 336 10.1 浏览器厂商的防御 336 10.1.1 HTTP响应的X-头部 337 10.1.2 迟到的CSP策略 338 10.2 Web厂商的防御 341 10.2.1 域分离 341 10.2.2 安全传输 342 10.2.3 安全的Cookie 343 10.2.4 优秀的验证码 343 10.2.5 慎防第三方内容 344 10.2.6 XSS防御方案 345 10.2.7 CSRF防御方案 348 10.2.8 界面操作劫持防御 353 10.3 用户的防御 357 10.4 邪恶的SNS社区 359
0 次点评

专注新手WEB安全入门到精通

分类:网络安全    下载:0    浏览:0    时间:2026-07-02
一、Web 安全新手入门指南 1.1 PHP 安全入门到精通(精简版) 1.2代码审计实例:zzcms8.2 1.3基于wavsep靶场的jsp代码审计防御 1.4HQL注入小结 1.5XSS基础知识 1.5.2Xss利用 1.6无线网络标准...........................................161 1.6.1无线攻击的分类.......................................162 1.6.2准备阶段.............................................162 1.6.3实践阶段.............................................162 1.6.4MAC地址绑定攻击.....................................164 1.6.5WPA破解过程.........................................165 1.6.6WPS破解过程.........................................166 1.7SRC挖洞技巧 1.8 渗透测试综合导图. 二、安全靶场实例分析 2.1vulnhub – LazySysAdmin 2.2vulnhub – FirstiLeaks v1.3 2.3vulnhub – freshly 三、Web安全入门到精通 3.1Web 安全-安全启程 3.2Web 安全-信息收集(上) 3.3Web 安全-信息收集(下) 3.4Web 安全-BurpSuite 实战(上) 3.5Web 安全-BurpSuite 实战(中) 3.6Web 安全-BurpSuite 插件实战(下) 3.7Web 安全-渗透测试思路 3.8Web 安全-XSS 漏洞讲解 3.9Web 安全-CSRF 漏洞讲解 3.10Web安全-SSRF漏洞讲解 3.11Web安全-上传漏洞讲解 3.12Web安全-逻辑漏洞讲
0 次点评

最新黑客攻防实战从入门到精通(第2版)

分类:网络安全    下载:0    浏览:0    时间:2026-07-02
最新黑客攻防实战从入门到精通(第2版)》全书对每一个入侵步骤作详细的分析,以推断入侵者在每一入侵步骤的目的以及所要完成的任务,并对入侵过程中常见的问题作必要的说明与解答。全书共分为14章,内容主要包括:管理员账户攻防策略、局域网攻击实例演示、漏洞溢出入侵与防范、远程控制的攻击与防范、QQ邮箱账号攻防策略、间谍软件的清除和系统清理、木马入侵与清除技术、从口令破解到隐藏账户后门、黑客常用入侵工具使用、网络欺骗与入侵技术、入侵检测和蜜罐技术、黑客防范实战演练、代理与日志清除技术、网络攻击案例演示等内容。 《最新黑客攻防实战从入门到精通(第2版)》内容丰富,图文并茂,深入浅出,面向广大网络爱好者,可作为一本速查手册,也适用于网络安全从业人员及网络管理者。 作者: 武新华//孙振辉 出版社: 科学 出版年: 2011-2 ISBN: 9787030296009 页数: 464 定价: 58.00元 目录 第一章 管理员帐户攻防策略 第二章 局域网攻击实例演示 第三章 漏洞溢出入侵与防范 第四章 远程控制的攻击与防范 第五章 QQ邮箱账号攻防策略 第六章 间谍软件的清除和系统清理 第七章 木马入侵与清除技术 第八章 从口令破解到隐藏账户后门 第九章 黑客常用入侵工具的使用
0 次点评

黑客反汇编揭秘 第2版 含附属程序

分类:网络安全    下载:0    浏览:0    时间:2026-07-02
《黑客反汇编揭秘(第2版)》主要内容:很多人认为,黑客行为(Hacking)是不道德的,而《黑客反汇编揭秘(第2版)》作者Kris Kaspersky认为,这有失公允。黑客行为其实是天性不安分的人的一种本能,此类人天生就爱破解谜题,并乐此不疲。他们与那些以牟利或伤害他人为目标的“黑客”们,根本就是两码事。所以,《黑客反汇编揭秘(第2版)》既不是一本破解代码的技术手册,也不是一本关于反黑客的防护手册,《黑客反汇编揭秘(第2版)》可以看做是一位喜欢刨根问底的自由主义者的学习笔记。你可以跟随他的脚步,考察Intel编译器,洞悉商业程序的保护机制,学习使用反汇编器与调试器。在第二版中,添加了一些新内容,比如克服反调试技术、探查经过打包、加密、异化或者混淆的代码等。 作者: 卡巴斯基 译者: 谭明金 出版社: 电子工业出版社 出版年: 2010-6 ISBN: 9787121106279 页数: 444 定价: 65.00元 原作名: Hacker Disassembling Uncovered 目录 第1篇 黑客工具介绍 第1章 携黑客工具启程 1.1 调试器 1.2 反汇编器 1.3 反编译器 1.4 十六进制编辑器 1.5 解包器(Unpacker) 1.6 转储器 1.7 资源编辑器 1.8 窥测器(spy) 1.9 监视器(Monitor) 1.10 修正器 1.11 受保护光盘复制器 第2章 UNIX黑客工具 第3章 调试器与仿真器的仿真 第4章 汇编器入门 第2篇 基本黑客技术 第5章 走进黑客门 第6章 热身 第7章 通晓应用程序调试技术 第8章 UNIX与Linux的特定调试技术 第9章 Linice内核调试基础 第10章 高级调试专题 第3篇 高级反汇编技术 第11章 反汇编32位PE文件 第12章 反汇编Linux与BSD ELF文件 第13章 反汇编x86-64程序 第14章 反汇编与破解Linux内核 第15章 高级补丁技术 第16章 反汇编其他格式的文件 第4篇 实用代码探查技术 第17章 在Windows上捉迷藏 第18章 攻克打包器 第19章 攻克代码混编 第20章 攻克Linux与BSD打包器 第21章 调试与反汇编恶意软件
0 次点评

WEB安全测试 霍普

分类:网络安全    下载:0    浏览:18    时间:2026-06-30
《Web安全测试》内容简介:在你对Web应用所执行的测试中,安全测试可能是最重要的,但它却常常是最容易被忽略的。《Web安全测试》中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查最常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。 《Web安全测试》中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在《Web安全测试》的最后,你将能够建立精确定位到Ajax函数的测试,以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。 作者: 霍普(Paco Hope) / 沃尔瑟(Ben Waltber) 译者: 傅鑫 出版社: 清华大学出版社 出版年: 2010-3 ISBN: 9787302219682 页数: 281 定价: 39.00元 原作名: Web Security Testing Cookbook 目录 序 1 前言 3 第1章 绪论 13 1.1 什么是安全测试 13 1.2 什么是Web应用 17 1.3 Web应用基础 21 1.4 Web应用安全测试 25 1.5 方法才是重点 26 第2章 安装免费工具 29 2.1 安装Firefox 29 2.2 安装Firefox扩展 30 2.3 安装Firebug 31 2.4 安装OWASP的WebScarab 32 2.5 在Windows上安装Perl及其软件包 33 2.6 在Linux, Unix或OS X上安装Perl和使用CPAN 34 2.7 安装CAL9000 35 2.8 安装ViewState Decoder 36 2.9 安装cURL 36 2.10 安装Pornzilla 37 2.11 安装Cygwin 38 2.12 安装Nikto 2 39 2.13 安装Burp Suite 40 2.14 安装Apache HTTP Server 41 第3章 基本观察 43 3.1 查看网页的HTML源代码 44 3.2 查看源代码,高级功能 45 3.3 使用Firebug观察实时的请求头 48 3.4 使用WebScarab观察实时的POST数据 52 3.5 查看隐藏表单域 55 3.6 使用TamperData观察实时的响应头 56 3.7 高亮显示JavaScript和注释 59 3.8 检测JavaScript事件 60 3.9 修改特定的元素属性 61 3.10 动态跟踪元素属性 63 3.11 结论 65 第4章 面向Web的数据编码 66 4.1 辨别二进制数据表示 67 4.2 使用Base-64 69 4.3 在网页中转换Base-36数字 71 4.4 在Perl中使用Base-36 71 4.5 使用以URL方式编码的数据 72 4.6 使用HTML实体数据 74 4.7 计算散列值 76 4.8 辨别时间格式 78 4.9 以编程方式对时间值进行编码 80 4.10 解码ASP.NET的视图状态 81 4.11 解码多重编码 83 第5章 篡改输入 85 5.1 截获和修改POST请求 86 5.2 绕过输入限制 89 5.3 篡改URL 90 5.4 自动篡改URL 93 5.5 测试对URL长度的处理 94 5.6 编辑Cookie 96 5.7 伪造浏览器头信息 99 5.8 上传带有恶意文件名的文件 101 5.9 上传大文件 104 5.10 上传恶意XML实体文件 105 5.11 上传恶意XML结构 107 5.12 上传恶意ZIP文件 109 5.13 上传样例病毒文件 110 5.14 绕过用户界面的限制 111 第6章 自动化批量扫描 114 6.1 使用WebScarab爬行网站 115 6.2 将爬行结果转换为清单 117 6.3 减少要测试的URL 120 6.4 使用电子表格程序来精简列表 120 6.5 使用LWP对网站做镜像 121 6.6 使用wget对网站做镜像 123 6.7 使用wget对特定的清单做镜像 124 6.8 使用Nikto扫描网站 125 6.9 理解Nikto的输出结果 127 6.10 使用Nikto扫描HTTPS站点 128 6.11 使用带身份验证的Nikto 129 6.12 在特定起始点启动Nikto 130 6.13 在Nikto中使用特定的会话Cookie 131 6.14 使用WSFuzzer测试Web服务 132 6.15 理解WSFuzzer的输出结果 134 第7章 使用cURL实现特定任务的自动化 137 7.1 使用cURL获取页面 138 7.2 获取URL的许多变体 139 7.3 自动跟踪重定向 140 7.4 使用cURL检查跨站式脚本 141 7.5 使用cURL检查目录遍历 144 7.6 冒充特定类型的网页浏览器或设备 147 7.7 以交互方式冒充另一种设备 149 7.8 使用cURL模仿搜索引擎 151 7.9 通过假造Referer头信息来伪造工作流程 152 7.10 仅获取HTTP头 153 7.11 使用cURL发送POST请求 154 7.12 保持会话状态 156 7.13 操纵Cookie 157 7.14 使用cURL上传文件 158 7.15 建立多级测试用例 159 7.16 结论 164 第8章 使用LibWWWPerl实现自动化 166 8.1 编写简单的Perl脚本来获取页面 167 8.2 以编程方式更改参数 169 8.3 使用POST模仿表单输入 170 8.4 捕获和保存Cookie 172 8.5 检查会话过期 173 8.6 测试会话固定 175 8.7 发送恶意Cookie值 177 8.8 上传恶意文件内容 179 8.9 上传带有恶意名称的文件 181 8.10 上传病毒到应用 182 8.11 使用Perl解析接收到的值 184 8.12 以编程方式来编辑页面 186 8.13 使用线程化提高性能 189 第9章 查找设计缺陷 191 9.1 绕过必需的导航 192 9.2 尝试特权操作 194 9.3 滥用密码恢复 195 9.4 滥用可预测的标识符 197 9.5 预测凭证 199 9.6 找出应用中的随机数 200 9.7 测试随机数 202 9.8 滥用可重复性 204 9.9 滥用高负载操作 206 9.10 滥用限制性的功能 208 9.11 滥用竞争条件 209 第10章 攻击AJAX 211 10.1 观察实时的AJAX请求 213 10.2 识别应用中的JavaScript 214 10.3 从AJAX活动回溯到源代码 215 10.4 截获和修改AJAX请求 216 10.5 截获和修改服务器响应 218 10.6 使用注入数据破坏AJAX 220 10.7 使用注入XML破坏AJAX 222 10.8 使用注入JSON破坏AJAX 223 10.9 破坏客户端状态 224 10.10 检查跨域访问 226 10.11 通过JSON劫持来读取私有数据 227 第11章 操纵会话 229 11.1 在Cookie中查找会话标识符 230 11.2 在请求中查找会话标识符 232 11.3 查找Authentication头 233 11.4 分析会话ID过期 235 11.5 使用Burp分析会话标识符 239 11.6 使用WebScarab分析会话随机性 240 11.7 更改会话以逃避限制 245 11.8 假扮其他用户 247 11.9 固定会话 248 11.10 测试跨站请求伪造 249 第12章 多层面的测试 251 12.1 使用XSS窃取Cookie 251 12.2 使用XSS创建覆盖 253 12.3 使用XSS产生HTTP请求 255 12.4 以交互方式尝试基于DOM的XSS 256 12.5 绕过字段长度限制(XSS) 258 12.6 以交互方式尝试跨站式跟踪 259 12.7 修改Host头 261 12.8 暴力猜测用户名和密码 263 12.9 以交互方式尝试PHP包含文件注入 265 12.10 制作解压缩炸弹 266 12.11 以交互方式尝试命令注入 268 12.12 系统地尝试命令注入 270 12.13 以交互方式尝试XPath注入 273 12.14 以交互方式尝试服务器端包含(SSI)注入 275 12.15 系统地尝试服务器端包含(SSI)注入 276 12.16 以交互方式尝试LDAP注入 278 12.17 以交互方式尝试日志注入 280
0 次点评

Web安全攻防:渗透测试实战指南

分类:网络安全    下载:0    浏览:18    时间:2026-06-30
《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读《Web安全攻防:渗透测试实战指南》不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。《Web安全攻防:渗透测试实战指南》亦可作为大专院校信息安全学科的教材。 作者: 徐焱 / 李文轩 / 王东亚 出版社: 电子工业出版社 出版年: 2018-7 ISBN: 9787121342837 页数: 416 装帧: 平装 定价: 89.00元 目录  · · · · · · 第 1 章 渗透测试之信息收集 1 1.1 收集域名信息 1 1.1.1 Whois 查询 1 1.1.2 备案信息查询 2 1.2 收集敏感信息 2 1.3 收集子域名信息 4 1.4 收集常用端口信息 7 1.5 指纹识别 10 1.6 查找真实 IP 11 1.7 收集敏感目录文件 . 14 1.8 社会工程学 15 第 2 章 搭建漏洞环境及实战 17 2.1 在 Linux 系统中安装 LANMP 17 2.2 在 Windows 系统中安装 WAMP 19 2.3 搭建 DVWA 漏洞环境 21 2.4 搭建 SQL 注入平台 23 2.5 搭建 XSS 测试平台 24 第 3 章 常用的渗透测试工具 . 28 3.1 SQLMap 详解 28 3.1.1 安装 SQLMap 28 3.1.2 SQLMap 入门 29 3.1.3 SQLMap 进阶:参数讲解 . 36 3.1.4 SQLMap 自带绕过脚本 tamper 的讲解 40 3.2 Burp Suite 详解 50 3.2.1 Burp Suite 的安装 50 3.2.2 Burp Suite 入门 51 3.2.3 Burp Suite 进阶 55 3.3 Nmap 详解 70 3.3.1 安装 Nmap 71 3.3.2 Nmap 入门 71 3.3.3 Nmap 进阶 83 第 4 章 Web 安全原理剖析 90 4.1 SQL 注入的基础 90 4.1.1 介绍 SQL 注入 90 4.1.2 SQL 注入的原理 90 4.1.3 与 MySQL 注入相关的知识点 91 4.1.4 Union 注入攻击 95 4.1.5 Union 注入代码分析 99 4.1.6 Boolean 注入攻击 99 4.1.7 Boolean 注入代码分析 103 4.1.8 报错注入攻击 104 4.1.9 报错注入代码分析 106 4.2 SQL 注入进阶 107 4.2.1 时间注入攻击 107 4.2.2 时间注入代码分析 109 4.2.3 堆叠查询注入攻击. 110 4.2.4 堆叠查询注入代码分析 112 4.2.5 二次注入攻击 113 4.2.6 二次注入代码分析 114 4.2.7 宽字节注入攻击 116 4.2.8 宽字节注入代码分析 119 4.2.9 cookie 注入攻击 120 4.2.10 cookie 注入代码分析 121 4.2.11 base64 注入攻击 122 4.2.12 base64 注入代码分析 123 4.2.13 XFF 注入攻击 124 4.2.14 XFF 注入代码分析 125 4.3 SQL 注入绕过技术 126 4.3.1 大小写绕过注入 126 4.3.2 双写绕过注入 128 4.3.3 编码绕过注入 129 4.3.4 内联注释绕过注入 131 4.3.5 SQL 注入修复建议 131 4.4 XSS 基础 135 4.4.1 XSS 漏洞介绍 135 4.4.2 XSS 漏洞原理 135 4.4.3 反射性 XSS 攻击 . 137 4.4.4 反射型 XSS 代码分析 138 4.4.5 储存型 XSS 攻击 . 139 4.4.6 储存型 XSS 代码分析 140 4.4.7 DOM 型 XSS 攻击 142 4.4.8 DOM 型 XSS 代码分析 143 4.5 XSS 进阶 144 4.5.1 XSS 常用语句及编码绕过 144 4.5.2 使用 XSS 平台测试 XSS 漏洞 145 4.5.3 XSS 漏洞修复建议 . 148 4.6 CSRF 漏洞 148 4.6.1 介绍 CSRF 漏洞 148 4.6.2 CSRF 漏洞的原理 148 4.6.3 利用 CSRF 漏洞 149 4.6.4 分析 CSRF 漏洞代码 . 151 4.6.5 CSRF 漏洞修复建议 155 4.7 SSRF 漏洞 155 4.7.1 介绍 SSRF 漏洞 155 4.7.2 SSRF 漏洞原理 . 155 4.7.3 SSRF 漏洞利用 156 4.7.4 SSRF 漏洞代码分析 157 4.7.5 SSRF 漏洞修复建议 157 4.8 文件上传 158 4.8.1 介绍文件上传漏洞 158 4.8.2 有关文件上传的知识 158 4.8.3 JS 检测绕过攻击 158 4.8.4 JS 检测绕过攻击分析 160 4.8.5 文件后缀绕过攻击 161 4.8.6 文件后缀绕过代码分析 162 4.8.7 文件类型绕过攻击 . 163 4.8.8 文件类型绕过代码分析 164 4.8.9 文件截断绕过攻击 166 4.8.10 文件截断绕过代码分析 167 4.8.11 竞争条件攻击 169 4.8.12 竞争条件代码分析 169 4.8.13 文件上传修复建议 170 4.9 暴力破解 170 4.9.1 介绍暴力破解漏洞 170 4.9.2 暴力破解漏洞攻击 171 4.9.3 暴力破解漏洞代码分析 172 4.9.4 暴力破解漏洞修复建议 172 4.10 命令执行 173 4.10.1 介绍命令执行漏洞 173 4.10.2 命令执行漏洞攻击 173 4.10.3 命令执行漏洞代码分析 175 4.10.4 命令执行漏洞修复建议 175 4.11 逻辑漏洞挖掘 175 4.11.1 介绍逻辑漏洞 175 4.11.2 越权访问攻击 176 4.11.3 逻辑漏洞:越权访问代码分析 177 4.11.4 越权访问修复建议 179 4.12 XXE 漏洞 179 4.12.1 介绍 XXE 漏洞 179 4.12.2 XXE 漏洞攻击 180 4.12.3 XXE 漏洞代码分析 180 4.12.4 XXE 漏洞修复建议 181 4.13 WAF 的那些事 181 4.13.1 介绍 WAF 181 4.13.2 WAF 判断 182 4.13.3 一些 WAF 的绕过方法 184 第 5 章 Metasploit 技术 188 5.1 Metasploit 简介 188 5.2 Metasploit 基础 190 5.2.1 专业术语 190 5.2.2 渗透攻击步骤 191 5.3 主机扫描 191 5.3.1 使用辅助模块进行端口扫描 191 5.3.2 使用辅助模块进行服务扫描 193 5.3.3 使用 Nmap 扫描 193 5.4 漏洞利用 195 5.5 后渗透攻击:信息收集 199 5.5.1 进程迁移 200 5.5.2 系统命令 201 5.5.3 文件系统命令 208 5.6 后渗透攻击:权限提升 210 5.6.1 利用 WMIC 实战 MS16-032 本地溢出漏洞 211 5.6.2 令牌窃取 216 5.6.3 Hash 攻击 219 5.7 后渗透攻击:移植漏洞利用代码模块 229 5.7.1 MS17-010 漏洞简介、原理及对策 . 229 5.7.2 移植并利用 MS17-010 漏洞利用代码 230 5.8 后渗透攻击:后门 233 5.8.1 操作系统后门 233 5.8.2 Web 后门 237 5.9 内网攻击域渗透测试实例 242 5.9.1 介绍渗透环境 242 5.9.2 提升权限 242 5.9.3 信息收集 245 5.9.4 获取一台服务器的权限 247 5.9.5 PowerShell 寻找域管在线服务器 251 5.9.6 获取域管权限 252 5.9.7 登录域控制 . 254 5.9.8 SMB 爆破内网 257 5.9.9 清理日志 259 第 6 章 PowerShell 攻击指南 261 6.1 PowerShell 技术 261 6.1.1 PowerShell 简介 261 6.1.2 PowerShell 的基本概念 263 6.1.3 PowerShll 的常用命令 264 6.2 PowerSploit 266 6.2.1 PowerSploit 的安装 . 266 6.2.2 PowerSploit 脚本攻击实战 . 268 6.2.3 PowerUp 攻击模块讲解 275 6.2.4 PowerUp 攻击模块实战演练 284 6.3 Empire . 291 6.3.1 Empire 简介 . 291 6.3.2 Empire 的安装 292 6.3.3 设置监听 293 6.3.4 生成木马 296 6.3.5 连接主机及基本使用 306 6.3.6 信息收集 310 6.3.7 权限提升 319 6.3.8 横向渗透 324 6.3.9 后门 . 330 6.3.10 Empire 反弹回 Metasploit . 333 6.4 Nishang 334 6.4.1 Nishang 简介 334 6.4.2 Nishang 模块攻击实战 338 6.4.3 PowerShell 隐藏通信遂道 343 6.4.4 WebShell 后门 347 6.4.5 权限提升 348 第 7 章 实例分析 . 364 7.1 代码审计实例分析 364 7.1.1 SQL 注入漏洞 364 7.1.2 文件删除漏洞 366 7.1.3 文件上传漏洞 367 7.1.4 添加管理员漏洞 373 7.1.5 竞争条件漏洞 378 7.2 渗透测试实例分析 380 7.2.1 后台爆破 380 7.2.2 SSRF+Redis 获得 WebShell 383 7.2.3 旁站攻击 388 7.2.4 重置密码 391 7.2.5 SQL 注入 393
0 次点评

Web安全深度剖析 张炳帅

分类:网络安全    下载:0    浏览:17    时间:2026-06-30
《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。 《Web安全深度剖析》最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。 作者: 张炳帅 出版社: 电子工业出版社 出版年: 2015-4 ISBN: 9787121255816 页数: 360 装帧: 平装 定价: 59.00元 丛书: 安全技术大系 目录 第1篇 基础篇 第1章 Web安全简介 2 1.1 服务器是如何被入侵的 2 1.2 如何更好地学习Web安全 4 第2章 深入HTTP请求流程 6 2.1 HTTP协议解析 6 2.1.1 发起HTTP请求 6 2.1.2 HTTP协议详解 7 2.1.3 模拟HTTP请求 13 2.1.4 HTTP协议与HTTPS协议的区别 14 2.2 截取HTTP请求 15 2.2.1 Burp Suite Proxy 初体验 15 2.2.2 Fiddler 19 2.2.3 WinSock Expert 24 2.3 HTTP应用:黑帽SEO之搜索引擎劫持 24 2.4 小结 25 第3章 信息探测 26 3.1 Google Hack 26 3.1.1 搜集子域名 26 3.1.2 搜集Web信息 27 3.2 Nmap初体验 29 3.2.1 安装Nmap 29 3.2.2 探测主机信息 30 3.2.3 Nmap脚本引擎 32 3.3 DirBuster 33 3.4 指纹识别 35 3.5 小结 38 第4章 漏洞扫描 39 4.1 Burp Suite 39 4.1.1 Target 39 4.1.2 Spider 40 4.1.3 Scanner 42 4.1.4 Intruder 43 4.1.5 辅助模块 46 4.2 AWVS 49 4.2.1 WVS向导扫描 50 4.2.2 Web扫描服务 52 4.2.3 WVS小工具 53 4.3 AppScan 54 4.3.1 使用AppScan扫描 55 4.3.2 处理结果 58 4.3.3 AppScan辅助工具 58 4.4 小结 61 第2篇 原理篇 第5章 SQL注入漏洞 64 5.1 SQL注入原理 64 5.2 注入漏洞分类 66 5.2.1 数字型注入 66 5.2.2 字符型注入 67 5.2.3 SQL注入分类 68 5.3 常见数据库注入 69 5.3.1 SQL Server 69 5.3.2 MySQL 75 5.3.3 Oracle 84 5.4 注入工具 89 5.4.1 SQLMap 89 5.4.2 Pangolin 95 5.4.3 Havij 98 5.5 防止SQL注入 99 5.5.1 严格的数据类型 100 5.5.2 特殊字符转义 101 5.5.3 使用预编译语句 102 5.5.4 框架技术 103 5.5.5 存储过程 104 5.6 小结 105 第6章 上传漏洞 106 6.1 解析漏洞 106 6.1.1 IIS解析漏洞 106 6.1.2 Apache解析漏洞 109 6.1.3 PHP CGI解析漏洞 110 6.2 绕过上传漏洞 110 6.2.1 客户端检测 112 6.2.2 服务器端检测 115 6.3 文本编辑器上传漏洞 123 6.4 修复上传漏洞 127 6.5 小结 128 第7章 XSS跨站脚本漏洞 129 7.1 XSS原理解析 129 7.2 XSS类型 130 7.2.1 反射型XSS 130 7.2.2 存储型XSS 131 7.2.3 DOM XSS 132 7.3 检测XSS 133 7.3.1 手工检测XSS 134 7.3.2 全自动检测XSS 134 7.4 XSS高级利用 134 7.4.1 XSS会话劫持 135 7.4.2 XSS Framework 141 7.4.3 XSS GetShell 144 7.4.3 XSS蠕虫 149 7.5 修复XSS跨站漏洞 151 7.5.1 输入与输出 151 7.5.2 HttpOnly 158 7.6 小结 160 第8章 命令执行漏洞 161 8.1 OS命令执行漏洞示例 161 8.2 命令执行模型 162 8.2.1 PHP命令执行 163 8.2.2 Java命令执行 165 8.3 框架执行漏洞 166 8.3.1 Struts2代码执行漏洞 166 8.3.2 ThinkPHP命令执行漏洞 169 8.3 防范命令执行漏洞 169 第9章 文件包含漏洞 171 9.1 包含漏洞原理解析 171 9.1.1 PHP包含 171 9.1.2 JSP包含 180 9.2 安全编写包含 184 9.3 小结 184 第10章 其他漏洞 185 10.1 CSRF 185 10.1.1 CSRF攻击原理 185 10.1.2 CSRF攻击场景(GET) 186 10.1.3 CSRF攻击场景(POST) 188 10.1.4 浏览器Cookie机制 190 10.1.5 检测CSRF漏洞 193 10.1.6 预防跨站请求伪造 197 10.2 逻辑错误漏洞 199 10.2.1 挖掘逻辑漏洞 199 10.2.2 绕过授权验证 200 10.2.3 密码找回逻辑漏洞 204 10.2.4 支付逻辑漏洞 205 10.2.5 指定账户恶意攻击 209 10.3 代码注入 210 10.3.1 XML注入 211 10.3.2 XPath注入 212 10.3.3 JSON注入 215 10.3.4 HTTP Parameter Pollution 216 10.4 URL跳转与钓鱼 218 10.4.1 URL跳转 218 10.4.2 钓鱼 220 10.5 WebServer远程部署 224 10.5.1 Tomcat 224 10.5.2 JBoss 226 10.5.3 WebLogic 229 10.6 小结 233 第3篇 实战篇 第11章 实战入侵与防范 236 11.1 开源程序安全剖析 236 11.1.1 0day攻击 236 11.1.2 网站后台安全 238 11.1.3 MD5还安全吗 243 11.2 拖库 248 11.2.1 支持外连接 248 11.2.2 不支持外连接 253 11.3 小结 262 第4篇 综合篇 第12章 暴力破解测试 264 12.1 C/S架构破解 265 12.2 B/S架构破解 272 12.3 暴力破解案例 275 12.4 防止暴力破解 277 12.5 小结 278 第13章 旁注攻击 279 13.1 服务器端Web架构 279 13.2 IP逆向查询 280 13.3 SQL跨库查询 282 13.4 目录越权 283 13.5 构造注入点 284 13.6 CDN 286 13.7 小结 288 第14章 提权 290 14.1 溢出提权 290 14.2 第三方组件提权 294 14.2.1 信息搜集 294 14.2.2 数据库提权 296 14.2.3 FTP提权 302 14.2.4 PcAnywhere提权 312 14.3 虚拟主机提权 314 14.4 提权辅助 315 14.4.1 3389端口 315 14.4.2 端口转发 318 14.4.3 启动项提权 320 14.4.4 DLL劫持 321 14.4.5 添加后门 322 14.5 服务器防提权措施 324 14.6 小结 325 第15章 ARP欺骗攻击 326 15.1 ARP协议简介 326 15.1.1 ARP缓存表 326 15.1.2 局域网主机通信 327 15.1.3 ARP欺骗原理 328 15.2 ARP攻击 329 15.2.1 Cain 329 15.2.2 Ettercap 332 15.2.3 NetFuke 336 15.3 防御ARP攻击 339 15.4 小结 340 第16章 社会工程学 341 16.1 信息搜集 341 16.2 沟通 343 16.3 伪造 344 16.4 小结 345
0 次点评

web攻防之业务安全实战指南

分类:网络安全    下载:0    浏览:14    时间:2026-06-30
业务安全漏洞作为常见的Web安全漏洞,在各大漏洞平台时有报道,《Web攻防之业务安全实战指南》是一本从原理到案例分析,系统性地介绍这门技术的书籍。撰写团队具有10年大型网站业务安全测试经验,成员们对常见业务安全漏洞进行梳理,总结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、方法及案例。 《Web攻防之业务安全实战指南》共15章,包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络安全工作涉及的相关法律法规,请大家一定要做一个遵纪守法的白帽子,然后介绍业务安全引发的一些安全问题和业务安全测试相关的方法论,以及怎么去学好业务安全。技术篇和实践篇选取的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、招聘、O2O等不同行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结而成的,能够帮助读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说,技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方法进行相关典型案例的测试总结,包括账号安全案例总结、密码找回案例总结、越权访问案例、OAuth 2.0案例总结、在线支付安全案例总结等。 通过对《Web攻防之业务安全实战指南》的学习,读者可以很好地掌握业务安全层面的安全测试技术,并且可以协助企业规避业务安全层面的安全风险。《Web攻防之业务安全实战指南》比较适合作为企业专职安全人员、研发人员、普通高等院校网络空间安全学科的教学用书和参考书,以及作为网络安全爱好者的自学用书。 作者: 陈晓光 / 胡兵 / 张作峰 出版社: 电子工业出版社 出版年: 2018-3 ISBN: 9787121335815 页数: 220页 定价: 69.00元 目录  · · · · · · 理论篇 第1章 网络安全法律法规 2 第2章 业务安全引发的思考 8 2.1 行业安全问题的思考 8 2.2 如何更好地学习业务安全 9 第3章 业务安全测试理论 11 3.1 业务安全测试概述 11 3.2 业务安全测试模型 12 3.3 业务安全测试流程 13 3.4 业务安全测试参考标准 18 3.5 业务安全测试要点 18 技术篇 第4章 登录认证模块测试 22 4.1 暴力破解测试 22 4.1.1 测试原理和方法 22 4.1.2 测试过程 22 4.1.3 修复建议 30 4.2 本地加密传输测试 30 4.2.1 测试原理和方法 30 4.2.2 测试过程 30 4.2.3 修复建议 32 4.3 Session测试 32 4.3.1 Session会话固定测试 32 4.3.2 Seesion会话注销测试 35 4.3.3 Seesion会话超时时间测试 39 4.4 Cookie仿冒测试 42 4.4.1 测试原理和方法 42 4.4.2 测试过程 42 4.4.3 修复建议 45 4.5 密文比对认证测试 45 4.5.1 测试原理和方法 45 4.5.2 测试过程 45 4.5.3 修复建议 48 4.6 登录失败信息测试 48 4.6.1 测试原理和方法 48 4.6.2 测试过程 49 4.6.3 修复建议 50 第5章 业务办理模块测试 51 5.1 订单ID篡改测试 51 5.1.1 测试原理和方法 51 5.1.2 测试过程 51 5.1.3 修复建议 55 5.2 手机号码篡改测试 55 5.2.1 测试原理和方法 55 5.2.2 测试过程 56 5.2.3 修复建议 57 5.3 用户ID篡改测试 58 5.3.1 测试原理和方法 58 5.3.2 测试过程 58 5.3.3 修复建议 60 5.4 邮箱和用户篡改测试 60 5.4.1 测试原理和方法 60 5.4.2 测试过程 61 5.4.3 修复建议 62 5.5 商品编号篡改测试 63 5.5.1 测试原理和方法 63 5.5.2 测试过程 63 5.5.3 修复建议 65 5.6 竞争条件测试 66 5.6.1 测试原理和方法 66 5.6.2 测试过程 67 5.6.3 修复建议 69 第6章 业务授权访问模块 70 6.1 非授权访问测试 70 6.1.1 测试原理和方法 70 6.1.2 测试过程 70 6.1.3 修复建议 71 6.2 越权测试 72 6.2.1 测试原理和方法 72 6.2.2 测试过程 72 6.2.3 修复建议 76 第7章 输入/输出模块测试 77 7.1 SQL注入测试 77 7.1.1 测试原理和方法 77 7.1.2 测试过程 78 7.1.3 修复建议 84 7.2 XSS测试 84 7.2.1 测试原理和方法 84 7.2.2 测试过程 85 7.2.3 修复建议 88 7.3 命令执行测试 89 7.3.1 测试原理和方法 89 7.3.2 测试过程 89 7.3.3 修复建议 91 第8章 回退模块测试 92 8.1 回退测试 92 8.1.1 测试原理和方法 92 8.1.2 测试过程 92 8.1.3 修复建议 93 第9章 验证码机制测试 94 9.1 验证码暴力破解测试 94 9.1.1 测试原理和方法 94 9.1.2 测试过程 94 9.1.3 修复建议 97 9.2 验证码重复使用测试 97 9.2.1 测试原理和方法 97 9.2.2 测试过程 98 9.2.3 修复建议 100 9.3 验证码客户端回显测试 101 9.3.1 测试原理和方法 101 9.3.2 测试过程 101 9.3.3 修复建议 104 9.4 验证码绕过测试 104 9.4.1 测试原理和方法 104 9.4.2 测试过程 104 9.4.3 修复建议 106 9.5 验证码自动识别测试 106 9.5.1 测试原理和方法 106 9.5.2 测试过程 107 9.5.3 修复建议 111 第10章 业务数据安全测试 112 10.1 商品支付金额篡改测试 112 10.1.1 测试原理和方法 112 10.1.2 测试过程 112 10.1.3 修复建议 115 10.2 商品订购数量篡改测试 115 10.2.1 测试原理和方法 115 10.2.2 测试过程 115 10.2.3 修复建议 120 10.3 前端JS限制绕过测试 121 10.3.1 测试原理和方法 121 10.3.2 测试过程 121 10.3.3 修复建议 123 10.4 请求重放测试 123 10.4.1 测试原理和方法 123 10.4.2 测试过程 123 10.4.3 修复建议 125 10.5 业务上限测试 126 10.5.1 测试原理和方法 126 10.5.2 测试过程 126 10.5.3 修复建议 128 第11章 业务流程乱序测试 129 11.1 业务流程绕过测试 129 11.1.1 测试原理和方法 129 11.1.2 测试过程 129 11.1.3 修复建议 133 第12章 密码找回模块测试 134 12.1 验证码客户端回显测试 134 12.1.1 测试原理和方法 134 12.1.2 测试流程 134 12.1.3 修复建议 137 12.2 验证码暴力破解测试 137 12.2.1 测试原理和方法 137 12.2.2 测试流程 137 12.2.3 修复建议 140 12.3 接口参数账号修改测试 140 12.3.1 测试原理和方法 140 12.3.2 测试流程 141 12.3.3 修复建议 144 12.4 Response状态值修改测试 144 12.4.1 测试原理和方法 144 12.4.2 测试流程 144 12.4.3 修复建议 147 12.5 Session覆盖测试 147 12.5.1 测试原理和方法 147 12.5.2 测试流程 148 12.5.3 修复建议 150 12.6 弱Token设计缺陷测试 150 12.6.1 测试原理和方法 150 12.6.2 测试流程 151 12.6.3 修复建议 153 12.7 密码找回流程绕过测试 153 12.7.1 测试原理和方法 153 12.7.2 测试流程 154 12.7.3 修复建议 157 第13章 业务接口调用模块测试 158 13.1 接口调用重放测试 158 13.1.1 测试原理和方法 158 13.1.2 测试过程 158 13.1.3 修复建议 160 13.2 接口调用遍历测试 160 13.2.1 测试原理和方法 160 13.2.2 测试过程 161 13.2.3 修复建议 166 13.3 接口调用参数篡改测试 167 13.3.1 测试原理和方法 167 13.3.2 测试过程 167 13.3.3 修复建议 169 13.4 接口未授权访问/调用测试 169 13.4.1 测试原理和方法 169 13.4.2 测试过程 170 13.4.3 修复建议 172 13.5 Callback自定义测试 172 13.5.1 测试原理和方法 172 13.5.2 测试过程 173 13.5.3 修复建议 177 13.6 WebService测试 177 13.6.1 测试原理和方法 177 13.6.2 测试过程 177 13.6.3 修复建议 184 实践篇 第14章 账号安全案例总结 186 14.1 账号安全归纳 186 14.2 账号安全相关案例 187 14.1.1 账号密码直接暴露在互联网上 187 14.1.2 无限制登录任意账号 189 14.1.3 电子邮件账号泄露事件 192 14.1.4 中间人攻击 195 14.1.5 撞库攻击 197 14.3 防范账号泄露的相关手段 199 第15章 密码找回安全案例总结 200 15.1 密码找回凭证可被暴力破解 200 15.1.1 某社交软件任意密码修改案例 201 15.2 密码找回凭证直接返回给客户端 203 15.2.1 密码找回凭证暴露在请求链接中 204 15.2.2 加密验证字符串返回给客户端 205 15.2.3 网页源代码中隐藏着密保答案 206 15.2.4 短信验证码返回给客户端 207 15.3 密码重置链接存在弱Token 209 15.3.1 使用时间戳的md5作为密码重置Token 209 15.3.2 使用服务器时间作为密码重置Token 210 15.4 密码重置凭证与用户账户关联不严 211 15.4.1 使用短信验证码找回密码 212 15.4.2 使用邮箱Token找回密码 213 15.5 重新绑定用户手机或邮箱 213 15.5.1 重新绑定用户手机 214 15.5.2 重新绑定用户邮箱 215 15.6 服务端验证逻辑缺陷 216 15.6.1 删除参数绕过验证 217 15.6.2 邮箱地址可被操控 218 15.6.3 身份验证步骤可被绕过 219 15.7 在本地验证服务端的返回信息——修改返回包绕过验证 221 15.8 注册覆盖——已存在用户可被重复注册 222 15.9 Session覆盖——某电商网站可通过Session覆盖方式重置他人密码 223 15.10 防范密码找回漏洞的相关手段 225 第16章 越权访问安全案例总结 227 16.1 平行越权 227 16.1.1 某高校教务系统用户可越权查看其他用户个人信息 227 16.1.2 某电商网站用户可越权查看或修改其他用户信息 229 16.1.3 某手机APP普通用户可越权查看其他用户个人信息 232 16.2 纵向越权 233 16.2.1 某办公系统普通用户权限越权提升为系统权限 233 16.2.2 某中学网站管理后台可越权添加管理员账号 235 16.2.3 某智能机顶盒低权限用户可越权修改超级管理员配置信息 240 16.2.4 某Web防火墙通过修改用户对应菜单类别可提升权限 244 16.3 防范越权访问漏洞的相关手段 247 第17章 OAuth 2.0安全案例总结 248 17.1 OAuth 2.0认证原理 248 17.2 OAuth 2.0漏洞总结 250 17.2.1 某社交网站CSRF漏洞导致绑定劫持 250 17.2.2 某社区劫持授权 251 17.3 防范OAuth 2.0漏洞的相关手段 253 第18章 在线支付安全案例总结 254 18.1 某快餐连锁店官网订单金额篡改 254 18.2 某网上商城订单数量篡改 256 18.3 某服务器供应商平台订单请求重放测试 257 18.4 某培训机构官网订单其他参数干扰测试 259 18.5 防范在线支付漏洞的相关手段 261
0 次点评

WAF攻防实战笔记v1.0-Bypass

分类:网络安全    下载:0    浏览:14    时间:2026-06-30
在WAF防护逐渐盛行的前几年,我曾研究过各种WAF绕过的技巧,也曾突破过各种各样的WAF防护。最近,我准备重 新梳理下自己的知识体系,于是,我将自己写过的关于WAF攻防相关的文章内容合并到一个文档,并形成一个完整目 录。 这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵 活运用各种技巧去绕过WAF防护。有些姿势或许早已失效,但更重要的是思路,有一些思路让我至今觉得非常有意 思。 当你掌握了一定的攻防技巧,你就会发现不断的去突破防御、绕过各种限制,会是一件非常有意思的事情。 如果你按照这份文档里介绍的各种的技巧和思路,依然还没有绕过WAF,那么你需要做的就是,去发现那些尚未被挖 掘的特性。 在攻防的世界里,就是在一直突破,从未有过极限,Hacks For Everything! 文章目录: 序言 第一章:WAF Bypass技巧 第一节:服务器特性 第二节:应用层特性 第三节:WAF 层特性 第四节:数据库特性 第一篇:Mysql数据库特性 第二篇:SQL Server数据库特性 第三篇:Oracle数据库特性 第四篇:Access 数据库特性 第二章:WAF Bypass实战 第一篇:Bypass D盾_IIS防火墙SQL注入防御(多姿势) 第二篇:Bypass 360主机卫士SQL注入防御(多姿势) 第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势) 第四篇:Bypass X-WAF SQL注入防御(多姿势) 第五篇:Bypass 护卫神SQL注入防御(多姿势) 番外篇:打破基于OpenResty的WEB安全防护 附录:WAF自动化FUZZ脚本
0 次点评

Web漏洞搜索 彼得·亚沃斯基

分类:网络安全    下载:0    浏览:16    时间:2026-06-30
本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等,并提交给平台,进而对漏洞进行修复,以及如何获得漏洞奖金、漏洞报告如何编写等。 作者: [美]彼得·亚沃斯基(Peter Yaworski) 译者: 恒安信雅书社 出版社: 机械工业出版社 ISBN: 9787111691358 页数: 264 装帧: 平装 定价: 66.70元 目录 译者序 序言 前言 致谢 作者简介 技术审校者简介 第1章 漏洞悬赏入门1 11 漏洞和漏洞悬赏1 12 客户端和服务器端2 13 当你访问一个网址时发生了什么3 14 HTTP请求7 15 总结10 第2章 开放式重定向11 21 开放式重定向如何工作12 22 Shopify主题设置的开放式重定向漏洞14 23 Shopify 登录的开放式重定向漏洞14 24 HackerOne中间网页重定向漏洞16 25 总结18 第3章 HTTP参数污染19 31 服务器端 HPP19 32 客户端HPP22 33 HackerOne分享按钮23 34 Twitter取消订阅通知24 35 Twitter弹出窗口26 36 总结28 第4章 跨站请求伪造29 41 身份认证30 42 通过GET请求发起CSRF攻击32 43 通过POST请求发起CSRF攻击33 44 抵御CSRF攻击35 45 Shopify Twitter 断连接攻击37 46 改变用户的Instacart地区攻击38 47 Badoo全账号接管39 48 总结42 第5章 HTML注入和内容欺骗43 51 通过字符编码进行Coinbase评论注入攻击44 52 HackerOne非预期HTML包含漏洞46 53 HackerOne非预期HTML包含补丁绕过漏洞48 54 Within Security内容欺骗漏洞49 55 总结51 第6章 回车换行注入52 61 HTTP请求夹带攻击53 62 vshopifycom响应分割攻击53 63 Twitter HTTP响应分割攻击55 64 总结57 第7章 跨站脚本58 71 XSS的类型62 72 Shopify Wholesale XSS漏洞65 73 Shopify货币格式XSS漏洞67 74 雅虎邮件存储型XSS漏洞68 75 Google图像搜索XSS漏洞70 76 Google标签管理器存储型XSS漏洞71 77 联合航空网站XSS漏洞73 78 总结76 第8章 模板注入78 81 服务器端模板注入78 82 客户端模板注入79 83 Uber AngularJS模板注入80 84 Uber Flask Jinja2模板注入81 85 Rails动态呈现漏洞84 86 Unikrn Smarty模板注入86 87 总结89 第9章 SQL注入90 91 SQL数据库90 92 防御SQLi92 93 雅虎体育盲SQLi93 94 Uber盲SQLi96 95 Drupal SQLi100 96 总结103 第10章 服务器端请求伪造105 101 展示SSRF的影响105 102 调用 GET 与 POST 请求106 103 执行盲测 SSRF107 104 使用 SSRF 响应攻击用户108 105 ESEA SSRF 和 AWS 元数据请求108 106 Google内部 DNS SSRF111 107 使用Webhook进行内网端口扫描115 108 总结117 第11章 XML外部实体118 111 XML118 1111 文档类型定义119 1112 XML 实体121 112 XXE攻击如何发挥作用122 113 读取Google的访问权限123 114 Facebook XXE Word漏洞124 115 Wikiloc XXE126 116 总结129 第12章 远程代码执行130 121 执行Shell命令130 122 执行函数132 123 远程调用的升级策略133 124 Polyvore ImageMagick漏洞134 125 Algolia RCE 漏洞137 126 SSH RCE 漏洞139 127 总结141 第13章 内存漏洞142 131 缓冲区溢出143 132 越界读取146 133 PHP ftp_genlist()整数溢出漏洞147 134 Python Hotshot模块148 135 Libcurl越界读取149 136 总结150 第14章 子域接管151 141 理解域名151 142 子域接管工作原理152 143 Ubiquiti的子域接管153 144 Scanme指向Zendesk154 145 Shopify Windsor子域接管155 146 Snapchat Fastly接管156 147 Legal Robot接管157 148 Uber SendGrid Mail接管158 149 总结160 第15章 竞争条件161 151 多次接受同一个HackerOne邀请162 152 Keybase超过邀请数上限164 153 HackerOne付款竞争性条件165 154 Shopify合作伙伴竞争条件166 155 总结168 第16章 不安全的直接对象引用169 161 查找简单的IDOR169 162 查找复杂的IDOR170 163 Binarycom 权限升级171 164 Moneybird 应用程序创建172 165 Twitter Mopub API Token 被盗174 166 ACME 客户信息泄露175 167 总结177 第17章 OAuth漏洞178 171 OAuth工作流179 172 窃取Slack OAuth令牌182 173 使用默认密码通过身份验证183 174 窃取微软登录令牌184 175 刷Facebook官方访问令牌186 176 总结187 第18章 应用程序逻辑和配置漏洞189 181 绕过Shopify管理员特权190 182 绕过Twitter账户保护192 183 HackerOne信号处理193 184 HackerOne不正确的S3 Bucket 权限194 185 绕过GitLab双重身份验证196 186 雅虎PHP的信息披露197 187 HackerOne Hacktivity投票199 188 访问PornHub的Memcache安装201 189 总结203
0 次点评

Web应用安全权威指南

分类:网络安全    下载:0    浏览:31    时间:2026-06-27
作者: 德丸浩 译者: 赵文 / 刘斌 出版社: 人民邮电出版社 出版年: 2014-10 ISBN: 9787115370471 页数: 378 装帧: 平装 定价: 79 丛书: 图灵程序设计丛书·Web开发系列 《web应用安全权威指南》系日本web安全第一人德丸浩所创,是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因,然后详细介绍了web安全的基础,如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。最后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。本书可操作性强,读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。 《web应用安全权威指南》适合web相关的开发人员特别是安全及测试人员阅读。 八大章节全面剖析,深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击,详细介绍了安全隐患产生的原理及应对方法,助你打造安全无虞的web应用。 目录 第1章 什么是 Web应用的安全隐患 1-1 安全隐患即“能用于作恶的Bug” 1-2 为什么存在安全隐患会有问题 1-3 产生安全隐患的原因 1-4 安全性 Bug与安全性功能 1-5 本书的结构 第2章 搭建试验环境 2-1试验环境概要 2-2 安装 VMware Player  2-3 安装虚拟机及运行确认 2-4 安装 Fiddler 参考:虚拟机的数据一览 参考:如果无法连接试验环境的POP3服务器 第3章 Web 安全基础:HTTP、会话管理、同源策略 3-1 HTTP 与会话管理 3-2 被动攻击与同源策略 第4章 Web应用的各种安全隐患 4-1 Web 应用的功能与安全隐患的对应关系 4-2 输入处理与安全性 4-3 页面显示的相关问题 4.3.1 跨站脚本(基础篇) 4.3.2 跨站脚本(进阶篇) 4.3.3 错误消息导致的信息泄漏 4-4 SQL 调用相关的安全隐患 4.4.1 SQL 注入 4-5 关键处理中引入的安全隐患 4.5.1 跨站请求伪造(CSRF) 4-6 不完善的会话管理 4.6.1 会话劫持的原因及影响 4.6.2 会话 ID可预测 4.6.3 会话 ID嵌入URL 4.6.4 固定会话 ID 4-7 重定向相关的安全隐患 4.7.1 自由重定向漏洞 4.7.2 HTTP 消息头注入 4.7.3 重定向相关的安全隐患总结 4-8 Cookie 输出相关的安全隐患 4.8.1 Cookie 的用途不当 4.8.2 Cookie 的安全属性设置不完善  4-9 发送邮件的问题 4.9.1 发送邮件的问题概要 4.9.2 邮件头注入漏洞 4-10 文件处理相关的问题 4.10.1 目录遍历漏洞 4.10.2 内部文件被公开 4-11 调用 OS命令引起的安全隐患 4.11.1 OS 命令注入 4-12 文件上传相关的问题 4.12.1 文件上传问题的概要 4.12.2 通过上传文件使服务器执行脚本 4.12.3 文件下载引起的跨站脚本 4-13 include 相关的问题 4.13.1 文件包含攻击 4-14 eval 相关的问题 4.14.1 eval 注入  4-15 共享资源相关的问题 4.15.1 竞态条件漏洞 第5章 典型安全功能 5-1 认证  5.1.1 登录功能 5.1.2 针对暴力破解攻击的对策 5.1.3 密码保存方法 5.1.4 自动登录 5.1.5 登录表单 5.1.6 如何显示错误消息 5.1.7 退出登录功能 5.1.8 认证功能总结 5-2账号管理 5.2.1 用户注册 5.2.2 修改密码 5.2.3 修改邮箱地址 5.2.4 密码找回 5.2.5 账号冻结 5.2.6 账号删除 5.2.7 账号管理总结 5.3 授权 5.3.1 什么是授权 5.3.2 典型的授权漏洞 5.3.3 授权管理的需求设计 5.3.4 如何正确实现授权管理 5.3.5 总结 5.4 日志输出 5.4.1 日志输出的目的 5.4.2 日志种类 5.4.3 有关日志输出的需求 5.4.4 实现日志输出 5.4.5 总结 第6章 字符编码和安全 6-1 字符编码和安全概要 6-2 字符集 什么是字符集 ASCII 和ISO-8859-1 JIS 规定的字符集 微软标准字符集  Unicode GB2312  GBK GB18030 不同字符相同编码的问题 字符集的处理引起的漏洞 6-3 字符编码方式 什么是编码方式 Shift_JIS EUC-JP ISO-2022-JP UTF-16  UTF-8  GB2312 GBK GB18030 6-4 由字符编码引起的漏洞总结 字符编码方式中非法数据导致的漏洞 对字符编码方式处理存在纰漏导致的漏洞 在不同字符集间变换导致的漏洞 6-5 如何正确处理字符编码  在应用内统一使用的字符集 输入非法数据时报错并终止处理 处理数据时使用正确的编码方式 专栏  调用 htmlspecialchars函数时必须指定字符编码方式 输出时设置正确的字符编码方式 其他对策:尽量避免编码自动检测 6-6 总结 第7章 如何提高 Web网站的安全性 7-1 针对 Web服务器的攻击途径和防范措施 7.1.1 利用基础软件漏洞进行攻击 7.1.2 非法登录 7.1.3 对策 7-2 防范伪装攻击的对策 7.2.1 网络伪装的手段 7.2.2 钓鱼攻击 7.2.3 Web 网站的伪装攻击对策 7-3 防范网络监听、篡改的对策 7.3.1 网络监听、篡改的途径 7.3.2 中间人攻击 7.3.3 对策 7-4 防范恶意软件的对策 7.4.1 什么是 Web网站的恶意软件对策 7.4.2 恶意软件的感染途径 7.4.3 Web 网站恶意软件防范对策概要 7.4.4 如何确保服务器不被恶意软件感染 7-5 总结 第8章 开发安全的 Web应用所需要的管理 8-1 开发管理中的安全对策概要 8-2 开发体制 开发标准的制定 教育培训 8-3 开发过程 8.3.1 规划阶段的注意事项 8.3.2 招标时的注意事项 8.3.3 需求分析时的注意事项 8.3.4 概要设计的推进方法 8.3.5 详细设计和编码阶段的注意事项 8.3.6 安全性测试的重要性及其方法 8.3.7 Web 健康诊断基准 8.3.8 承包方测试 8.3.9 发包方测试(验收) 8.3.10 运维阶段的注意事项 8-4 总结 显示部分信息
推荐下载more
热门下载more
最新专题more
  • Aruba控制器固件
    Aruba 6xx/7xxxx控制器固件下载
  • Asuswrt-Merlin梅林固件专题汇集
    加拿大人Eric Sauvageau在华硕开源的Asuswrt代码基础之上,个人进行二次开发以后,对外发布的第三方固件。最早是针对ASUS RT-N66U路由器进行开发,后来也移植到了华硕其他路由器机型。 Merlin原作者官网:https://www.asuswrt-merlin.net 国内所提供的梅林固件均源上述。