黑客攻防技术宝典：Web实战篇（第2版）

内容简介

《黑客攻防技术宝典：Web实战篇(第2版)》是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码，详细介绍了各类Web应用程序的弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试。《黑客攻防技术宝典：Web实战篇(第2版)》从介绍当前Web应用程序安全概况开始，重点讨论渗透测试时使用的详细步骤和技巧，总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。　　第2版新增了Web应用程序安全领域近年来的发展变化新情况，并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”，便于读者迅速掌握各种攻防知识与技能。　　《黑客攻防技术宝典：Web实战篇(第2版)》适合各层次计算机安全人士和Web开发与管理领域的技术人员阅读。

目录

目　录
第1章　Web应用程序安全与风险　1
1.1　Web应用程序的发展历程　1
1.1.1　Web应用程序的常见功能　3
1.1.2　Web应用程序的优点　4
1.2　Web应用程序安全　4
1.2.1　“本站点是安全的”　5
1.2.2　核心安全问题：用户可提交任意输入　6
1.2.3　关键问题因素　7
1.2.4　新的安全边界　8
1.2.5　Web应用程序安全的未来　10
1.3　小结　10
第2章　核心防御机制　12
2.1　处理用户访问　12
2.1.1　身份验证　13
2.1.2　会话管理　13
2.1.3　访问控制　14
2.2　处理用户输入　15
2.2.1　输入的多样性　15
2.2.2　输入处理方法　16
2.2.3　边界确认　18
2.2.4　多步确认与规范化　20
2.3　处理攻击者　21
2.3.1　处理错误　21
2.3.2　维护审计日志　22
2.3.3　向管理员发出警报　23
2.3.4　应对攻击　24
2.4　管理应用程序　25
2.5　小结　26
2.6　问题　26
第3章　Web应用程序技术　27
3.1　HTTP　27
3.1.1　HTTP请求　27
3.1.2　HTTP响应　28
3.1.3　HTTP方法　29
3.1.4　URL　30
3.1.5　REST　31
3.1.6　HTTP消息头　31
3.1.7　cookie　33
3.1.8　状态码　33
3.1.9　HTTPS　34
3.1.10　HTTP代理　35
3.1.11　HTTP身份验证　35
3.2　Web功能　36
3.2.1　服务器端功能　36
3.2.2　客户端功能　40
3.2.3　状态与会话　46
3.3　编码方案　47
3.3.1　URL编码　47
3.3.2　Unicode编码　48
3.3.3　HTML编码　48
3.3.4　base64编码　49
3.3.5　十六进制编码　49
3.3.6　远程和序列化框架　49
3.4　下一步　50
3.5　问题　50
第4章　解析应用程序　51
4.1　枚举内容与功能　51
4.1.1　Web抓取　51
4.1.2　用户指定的抓取　54
4.1.3　发现隐藏的内容　56
4.1.4　应用程序页面与功能路径　67
4.1.5　发现隐藏的参数　69
4.2　分析应用程序　69
4.2.1　确定用户输入入口点　70
4.2.2　确定服务器端技术　72
4.2.3　确定服务器端功能　76
4.2.4　解析受攻击面　79
4.2.5　解析Extreme Internet Shopping应用程序　80
4.3　小结　81
4.4　问题　82
第5章　避开客户端控件　83
5.1　通过客户端传送数据　83
5.1.1　隐藏表单字段　84
5.1.2　HTTP cookie　86
5.1.3　URL参数　86
5.1.4　Referer消息头　86
5.1.5　模糊数据　88
5.1.6　ASP.NET ViewState　89
5.2　收集用户数据：HTML表单　91
5.2.1　长度限制　91
5.2.2　基于脚本的确认　93
5.2.3　禁用的元素　94
5.3　收集用户数据：浏览器扩展　95
5.3.1　常见的浏览器扩展技术　96
5.3.2　攻击浏览器扩展的方法　97
5.3.3　拦截浏览器扩展的流量　97
5.3.4　反编译浏览器扩展　100
5.3.5　附加调试器　109
5.3.6　本地客户端组件　111
5.4　安全处理客户端数据　112
5.4.1　通过客户端传送数据　112
5.4.2　确认客户端生成的数据　112
5.4.3　日志与警报　113
5.5　小结　114
5.6　问题　114
第6章　攻击验证机制　115
6.1　验证技术　115
6.2　验证机制设计缺陷　116
6.2.1　密码保密性不强　116
6.2.2　蛮力攻击登录　117
6.2.3　详细的失败消息　120
6.2.4　证书传输易受攻击　122
6.2.5　密码修改功能　124
6.2.6　忘记密码功能　125
6.2.7　“记住我”功能　127
6.2.8　用户伪装功能　129
6.2.9　证书确认不完善　131
6.2.10　非性用户名　131
6.2.11　可预测的用户名　

摘要与插图

第1章　 Web应用程序安全与风险
　　web应用程序安全无疑是当务之急，也是值得关注的话题。对相关各方而言，这一问题都至关重要。这里的相关各方包括因特网业务收入日益增长的公司、 
Web应用程序托付敏感信息的用户，以及通过窃取支付信息或入侵银行账户偷窃巨额资金的犯罪分子。可靠的信誉也重要，没人愿意与不安全的web站点进行交易，也没有组织愿意披露有关其安全方面的漏洞或违规行为的详细情况。因此，获取当前web应用程序安全状况的可靠信息不可小视。
 
本章简要介绍web应用程序的发展历程及它们提供的诸多优点，并且列举我们亲身体验过的在目前Web应用程序中存在的漏洞，这些漏洞表明绝大多数应用程序还远远不够安全。本章还将描述Web应用程序面临的核心安全问题(即用户可提交任意输入的问题)，以及造成安全问题的各种因素。讨论Web应用程序安全方面的发展趋势，并预测其未来的发展方向。
　　1.1 Web应用程序的发展历程
    在因特网发展的早期阶段，万维网(world
wideweb)仅由w曲站点构成，这些站点基本上是包含静态文档的信息库。随后人们发明了Web浏览器，通过它来检索和显示那些文档，如图1-1所示。这种相关信息流仅由服务器向浏览器单向传送。多数站点并不验证用户的合法性，因为根本没有必要这样做；所有用户同等对待，提供同样的信息。创建一个w曲站点所带来的安全威胁主要与web服务器软件的(诸多)漏洞有关。攻击者入侵web站点并不能获取任何敏感信息，因为服务器上保存的信息可以公开查看。所以攻击者往往会修改服务器上的文件，以歪曲Web站点的内容．或者利用服务器的存储容量和带宽传播“非法软件”。
   
如今的万维网与早期的万维网已经不同，Web上的大多数站点实际上是应用程序(见图1．2)。它们功能强大，在服务器和浏览器之间进行双向信息传送。它们支持注册与登录、金融交易、搜索以及用户创作的内容。用户获取的内容以动态形式生成，并且往往能够满足每个用户的特殊需求。它们处理的许多信息属于私密和高度敏感的信息。因此，安全问题至关重要：如果人们认为Web应用程序会将他们的信息泄露给未授权的访问者，他们就会拒绝使用这个web应用程序。
　　……