内容简介
本书排除不同业务环境的干扰,聚焦问题本身,从基本的漏洞环境入手,讲解了Web应用中的基础漏洞括SQL注入漏洞、XSS漏洞、请求伪造漏洞、文件上传漏洞、文含漏洞和命令执行漏洞。对上述漏洞的原理、攻防技术及防护方法的演进过程加以详细讲解,有利于读者掌握问题的解决方案,同时对整个Web防护体系建立清晰的认识。 全书共9章,内容分别为信息收集及环境搭建、SQL注入、XSS攻防、请求伪造攻防、文件上传、Web木马、文含、命令执行攻击和业务逻辑。 本书可作为高职高专信息及相关专业的教材,也适合从事Web开发、运维和服务等工作的相关人员以及攻防技术爱好者学习使用。
目录
第1章 信息收集及环境搭建 11.1 信息收集 11.1.1 收集域名信息 11.1.2 收集敏感信息 41.1.3 收集常用端口信息 51.1.4 查找真实IP 81.1.5 社会工程学 91.2 实验环境搭建 101.2.1 在Windows系统中安装WAMP 101.2.2 搭建DVWA环境 111.2.3 搭建SQL注入平台 151.2.4 搭建XSS测试平台 16第2章 SQL注入 202.1 SQL注入的原理 202.1.1 SQL注入 202.1.2 SQL注入原理 212.2 SQL注入的分类 242.3 回显注入攻击的流程 252.3.1 SQL手工注入思路 252.3.2 寻找注入点 262.3.3 通过回显位确定信息 262.2.4 注入并获取数据 282.4 盲注的流程 302.4.1 寻找注入点 312.4.2 注入获取信息 332.4.3 构造语句获取数据 352.5 SQL注入绕过技术 372.5.1 参数类型检测及绕过 372.5.2 参数长度检测及绕过 392.5.3 危险参数过滤及绕过 402.5.4 过滤的绕过方式 442.5.5 参数化查询 47第3章 XSS攻防 493.1 XSS攻击的原理 493.2 XSS攻击的分类 503.2.1 反射型XSS 503.2.2 存储型XSS 503.2.3 基于DOM的XSS 513.3 XSS攻击的条件 513.4 漏洞测试的思路 523.4.1 基本测试流程 523.4.2 XSS进阶测试方法 553.5 XSS攻击的利用方式 623.5.1 窃取cookie 623.5.2 网络钓鱼 633.5.3 窃取客户端信息 633.6 XSS的防护方法 643.6.1 过滤特殊字符 653.6.2 使用实体化编码 653.6.3 Httponly 66第4章 请求伪造攻防 684.1 CSRF攻防 684.1.1 CSRF及漏洞原理 684.1.2 利用CSRF漏洞 724.1.3 CSRF的防护 724.2 SSRF攻防 754.2.1 SSRF及漏洞原理 754.2.2 利用SSRF漏洞 764.2.3 SSRF的防护 79第5章 文件上传 805.1 文件上传介绍 805.1.1 文件上传原理 805.1.2 上传的业务流程 815.1.3 上传攻击的条件 835.2 上传检测绕过技术 845.2.1 JS检测及绕过 845.2.2 MIME检测及绕过 875.2.3 文件扩展名检测及绕过 895.2.4 文件内容检测及绕过 945.3 文件上传防结 98第6章 Web木马 1006.1 Web木马的原理 1006.2 Web木马的特点 1016.3 一句话木马 1026.3.1 一句话木马的原型 1026.3.2 一句话木马的变形技巧 1026.3.2 防护建议 1066.4 小马与大马 1066.4.1 文件操作 1086.4.2 列举目录 1116.4.3 端口扫描 1116.4.4 信息查看 1126.4.5 数据库操作 1146.4.6 命令执行 1166.4.7 批量挂马 117第7章 文含 1197.1 文含介绍 1197.1.1含函数 1197.1.2 漏洞成因 1217.2 漏洞利用方式 1227.2.1 上传文含 1237.2.2 日志文含 1247.2.3 敏感文含 1257.2.4 临时文含 1267.2.5 PHP封装协含 1277.3 防护手段及绕过技术 1297.3.1 参数过滤 1297.3.2 路径限制 1317.3.3 中间件配置 132第8章 命令执行攻击 1348.1 命令执行漏洞介绍 1348.1.1 系统命令执行漏洞 1348.1.2 远程命令执行漏洞 1378.2 命令执行漏洞防护 1408.2.1 禁用部分系统函数 1418.2.2 过滤关键字符 1418.2.3 限制允许的参数类型 142第9章 业务逻辑 1449.1 业务逻辑风险存在的前提 1449.1.1 用户管理的基本内容 1459.1.2 用户管理涉及能 1459.1.3 用户管理逻辑的漏洞 1469.2 用户管能的实现 1479.3 用户授权管理及分析 1499.3.1 用户注册阶段情况 1509.3.2 用户登录阶段情况 1529.3.3 密码找回阶段情况 1549.4 用户身份识别技术及防护 1569.4.1 验证码技术 1569.4.2 验证码带来的问题 1579.4.3 二次验证技术 157参考文献 159
