本書(shū)總結(jié)了當(dāng)前流行的高危漏洞的形成原因、攻擊手段及解決方案，并通過(guò)大量的示例代碼復(fù)現(xiàn)漏洞原型，制作模擬環(huán)境，更好地幫助讀者深入了解Web 應(yīng)用程序中存在的漏洞，防患于未然。

本書(shū)從攻到防，從原理到實(shí)戰(zhàn)，由淺入深、循序漸進(jìn)地介紹了Web 安全體系。全書(shū)分4 篇共16 章，除介紹Web 安全的基礎(chǔ)知識(shí)外，還介紹了Web 應(yīng)用程序中常見(jiàn)的安全漏洞、開(kāi)源程序的攻擊流程與防御，并著重分析了“拖庫(kù)”事件時(shí)黑客所使用的攻擊手段。此外，還介紹了滲透測(cè)試工程師其他的一些檢測(cè)方式。

　　張炳帥，畢業(yè)于北京航空航天大學(xué)，國(guó)內(nèi)著名Web安全研究團(tuán)隊(duì)破曉成員，2013年加入中電長(zhǎng)城網(wǎng)際CS.Lab實(shí)驗(yàn)室，信息安全高級(jí)研究員。從事信息安全研究6年，擅長(zhǎng)Java，樂(lè)于開(kāi)源和分享研究成果，希望有一天能通過(guò)Code改變世界！

第1篇 基礎(chǔ)篇

第1章 Web安全簡(jiǎn)介 

1.1 服務(wù)器是如何被入侵的 

1.2 如何更好地學(xué)習(xí)Web安全 

第2章 深入HTTP請(qǐng)求流程 

2.1 HTTP協(xié)議解析 

2.1.1 發(fā)起HTTP請(qǐng)求 

2.1.2 HTTP協(xié)議詳解 

2.1.3 模擬HTTP請(qǐng)求 

2.1.4 HTTP協(xié)議與HTTPS協(xié)議的區(qū)別 

2.2 截取HTTP請(qǐng)求 

2.2.1 Burp Suite Proxy 初體驗(yàn) 

2.2.2 Fiddler 

2.2.3 WinSock Expert 

2.3 HTTP應(yīng)用：黑帽SEO之搜索引擎劫持 

2.4 小結(jié) 

第3章 信息探測(cè) 

3.1 Google Hack 

3.1.1 搜集子域名 

3.1.2 搜集Web信息 

3.2 Nmap初體驗(yàn) 

3.2.1 安裝Nmap 

3.2.2 探測(cè)主機(jī)信息 

3.2.3 Nmap腳本引擎 

3.3 DirBuster 

3.4 指紋識(shí)別 

3.5 小結(jié) 

第4章 漏洞掃描 

4.1 Burp Suite 

4.1.1 Target 

4.1.2 Spider 

4.1.3 Scanner 

4.1.4 Intruder 

4.1.5 輔助模塊 

4.2 AWVS 

4.2.1 WVS向?qū)呙?nbsp;

4.2.2 Web掃描服務(wù) 

4.2.3 WVS小工具 

4.3 AppScan 

4.3.1 使用AppScan掃描 

4.3.2 處理結(jié)果 

4.3.3 AppScan輔助工具 

4.4 小結(jié) 

第2篇 原理篇

第5章 SQL注入漏洞 

5.1 SQL注入原理 

5.2 注入漏洞分類 

5.2.1 數(shù)字型注入 

5.2.2 字符型注入 

5.2.3 SQL注入分類 

5.3 常見(jiàn)數(shù)據(jù)庫(kù)注入

5.3.1 SQL Server 

5.3.2 MySQL 

5.3.3 Oracle 

5.4 注入工具 

5.4.1 SQLMap 

5.4.2 Pangolin 

5.4.3 Havij 

5.5 防止SQL注入 

5.5.1 嚴(yán)格的數(shù)據(jù)類型 

5.5.2 特殊字符轉(zhuǎn)義 

5.5.3 使用預(yù)編譯語(yǔ)句 

5.5.4 框架技術(shù) 

5.5.5 存儲(chǔ)過(guò)程 

5.6 小結(jié) 

第6章 上傳漏洞 

6.1 解析漏洞 

6.1.1 IIS解析漏洞 

6.1.2 Apache解析漏洞 

6.1.3 PHP CGI解析漏洞 

6.2 繞過(guò)上傳漏洞 

6.2.1 客戶端檢測(cè) 

6.2.2 服務(wù)器端檢測(cè) 

6.3 文本編輯器上傳漏洞 

6.4 修復(fù)上傳漏洞 

6.5 小結(jié) 

第7章 XSS跨站腳本漏洞 

7.1 XSS原理解析 

7.2 XSS類型 

7.2.1 反射型XSS 

7.2.2 存儲(chǔ)型XSS 

7.2.3 DOM XSS 

7.3 檢測(cè)XSS 

7.3.1 手工檢測(cè)XSS 

7.3.2 全自動(dòng)檢測(cè)XSS 

7.4 XSS高級(jí)利用 

7.4.1 XSS會(huì)話劫持 

7.4.2 XSS Framework 

7.4.3 XSS GetShell 

7.4.3 XSS蠕蟲(chóng) 

7.5 修復(fù)XSS跨站漏洞 

7.5.1 輸入與輸出 

7.5.2 HttpOnly 

7.6 小結(jié) 

第8章 命令執(zhí)行漏洞 

8.1 OS命令執(zhí)行漏洞示例 

8.2 命令執(zhí)行模型 

8.2.1 PHP命令執(zhí)行 

8.2.2 Java命令執(zhí)行 

8.3 框架執(zhí)行漏洞 

8.3.1 Struts2代碼執(zhí)行漏洞 

8.3.2 ThinkPHP命令執(zhí)行漏洞 

8.3 防范命令執(zhí)行漏洞 

第9章 文件包含漏洞 

9.1 包含漏洞原理解析 

9.1.1 PHP包含 

9.1.2 JSP包含 

9.2 安全編寫包含 

9.3 小結(jié) 

第10章 其他漏洞 

10.1 CSRF 

10.1.1 CSRF攻擊原理 

10.1.2 CSRF攻擊場(chǎng)景（GET） 

10.1.3 CSRF攻擊場(chǎng)景（POST） 

10.1.4 瀏覽器Cookie機(jī)制 

10.1.5 檢測(cè)CSRF漏洞 

10.1.6 預(yù)防跨站請(qǐng)求偽造 

10.2 邏輯錯(cuò)誤漏洞 

10.2.1 挖掘邏輯漏洞 

10.2.2 繞過(guò)授權(quán)驗(yàn)證 

10.2.3 密碼找回邏輯漏洞 

10.2.4 支付邏輯漏洞 

10.2.5 指定賬戶惡意攻擊 

10.3 代碼注入 

10.3.1 XML注入 

10.3.2 XPath注入 

10.3.3 JSON注入 

10.3.4 HTTP Parameter Pollution 

10.4 URL跳轉(zhuǎn)與釣魚(yú) 

10.4.1 URL跳轉(zhuǎn) 

10.4.2 釣魚(yú) 

10.5 WebServer遠(yuǎn)程部署 

10.5.1 Tomcat 

10.5.2 JBoss 

10.5.3 WebLogic 

10.6 小結(jié) 

第3篇 實(shí)戰(zhàn)篇

第11章 實(shí)戰(zhàn)入侵與防范 

11.1 開(kāi)源程序安全剖析 

11.1.1 0day攻擊 

11.1.2 網(wǎng)站后臺(tái)安全 

11.1.3 MD5還安全嗎 

11.2 拖庫(kù) 

11.2.1 支持外連接 

11.2.2 不支持外連接 

11.3 小結(jié) 

第4篇 綜合篇

第12章 暴力破解測(cè)試 

12.1 C/S架構(gòu)破解 

12.2 B/S架構(gòu)破解 

12.3 暴力破解案例 

12.4 防止暴力破解 

12.5 小結(jié) 

第13章 旁注攻擊 

13.1 服務(wù)器端Web架構(gòu) 

13.2 IP逆向查詢 

13.3 SQL跨庫(kù)查詢 

13.4 目錄越權(quán) 

13.5 構(gòu)造注入點(diǎn) 

13.6 CDN 

13.7 小結(jié) 

第14章 提權(quán) 

14.1 溢出提權(quán) 

14.2 第三方組件提權(quán) 

14.2.1 信息搜集 

14.2.2 數(shù)據(jù)庫(kù)提權(quán) 

14.2.3 FTP提權(quán) 

14.2.4 PcAnywhere提權(quán) 

14.3 虛擬主機(jī)提權(quán) 

14.4 提權(quán)輔助 

14.4.1 3389端口 

14.4.2 端口轉(zhuǎn)發(fā) 

14.4.3 啟動(dòng)項(xiàng)提權(quán) 

14.4.4 DLL劫持 

14.4.5 添加后門 

14.5 服務(wù)器防提權(quán)措施 

14.6 小結(jié) 

第15章 ARP欺騙攻擊 

15.1 ARP協(xié)議簡(jiǎn)介 

15.1.1 ARP緩存表 

15.1.2 局域網(wǎng)主機(jī)通信 

15.1.3 ARP欺騙原理 

15.2 ARP攻擊 

15.2.1 Cain 

15.2.2 Ettercap 

15.2.3 NetFuke 

15.3 防御ARP攻擊 

15.4 小結(jié) 

第16章 社會(huì)工程學(xué) 

16.1 信息搜集 

16.2 溝通 

16.3 偽造 

16.4 小結(jié) 

嚴(yán)正聲明