黑客WEB腳本攻擊與防禦技術核心剖析

網路的發展是當今世界最大的變革，隨網路普及而來的網路信息安全也成為全世界共同關注的熱點話題。在世界範圍內，關注人數最多、技術實用性最高、破壞力最強、防護難度最高的黑客攻擊技術，非WEB腳本攻擊莫屬——這也是本書的主題。

《黑客WEB腳本攻擊與防禦技術核心剖析》以網路安全技術中，時下最火爆的WEB腳本攻擊為主要講解方向，以實例分析加案例剖解為主要脈絡，以作者逾8年的網路安全技術實際經驗為借鑑，以圖文並茂、按圖索驥的方式詳細講解黑客的攻擊手法和相應的網路安全管理防禦技術，探究黑客WEB腳本攻擊核心技術，展望以後的黑客WEB攻擊走向和防禦體系建立。

《黑客WEB腳本攻擊與防禦技術核心剖析》主要涉及黑客WEB攻擊中的腳本（資料庫）注入技術和防禦體系構建、cookies欺騙和注入攻防、新型的基於WEB的DoS攻防案例，以及號稱WEB 2.0最大威脅的跨站腳本攻擊（XSS）解析。

本書適合以下人員閱讀：

對網路安全技術有興趣並想從事相關行業的大學生；

就讀於網路信息安全相關專業的研究生；

負責企業、公司網路信息安全的從業者；

網路安全技術專業研究人員；

所有對網路安全又興趣的愛好者。

第1章 腳本（資料庫）注入與防注入核心技術

1章節內容提點與概述

2漫談腳本注入

2.1 注入核心原理

2.1.1什麼是腳本注入？

2.1.2腳本注入產生的根源

2.1.3腳本注入的不同技術層面和不同危害

2.2 標準化與多元化的注入分類

2.2.1按照腳本語言分類

2.2.2按照資料庫類型分類

2.2.3按照攻擊者技術類型分類

2.3 注入典型流程與規範代碼剖析

2.3.1判斷腳本系統

2.3.2發現注入點、掃描注入漏洞

2.3.4特殊注入點的判斷

2.3.5判斷資料庫類型

2.3.6判斷資料庫中的表結構

2.3.7判斷資料庫表中欄位的結構

2.3.8構造注入語句進行注入

2.3.9尋找管理員後台登入地址登入，並獲得腳本系統完全管理許可權

2.3.10腳本注入後續攻擊：通過後台獲得WebShell

2.3.11腳本注入後續攻擊：獲得整個伺服器檔案目錄

2.3.12腳本注入後續攻擊：下載整個資料庫內容

2.3.13腳本注入後續攻擊：修改伺服器註冊表

2.3.14腳本注入後續攻擊：利用資料庫功能導入木馬（或WebShell）並遠程控制伺服器

2.3.15腳本注入後續攻擊：創建伺服器管理員許可權帳戶

3 注入攻擊典型案例模擬

3.1簡單IIS測試環境搭建

3.1.1安裝組件

3.1.2配置WEB服務擴展

3.1.3配置、運行一個簡單的網站

3.2注入IdeaCMS

3.2.1手工注入IdeaCMS

3.2.2利用工具注入IdeaCMS

3.3 PHP注入案例模擬

3.3.1飛揚進步日誌PHP注入模擬

3.3.2Cblog系統注入

3.4 JSP+Oracle注入案例

3.4.1JSP+Oracle注入和其他類型注入的異同

3.4.2JSP+Oracle注入典型步驟

3.4.3JSP+Oracle注入案例細緻模擬

4 深度注入防範技術與案例解析

4.1深度防注入技術的17條核心法則

4.2伺服器防注入配置案例

4.2.1伺服器防注入安全配置

4.2.2資料庫程式安全設定防注入

4.3腳本層防注入案例

4.3.1ASP防注入函式編寫及案例

4.3.2PHP防注入分析與案例

第2章 Cookies欺騙詳解與防禦技術剖析

1章節內容提點與概述

2透析cookies

2.1Cookies定義、用途及反對者

2.1.1Montulli與cookies定義

2.1.2cookies用途和工作過程

2.1.3反對cookies

2.2探秘系統中的cookies

2.2.1IE環境下的cookies設定

2.2.2其他瀏覽器下的cookies設定

2.2.3本地cookies內容解密

3 cookies欺騙攻擊

3.1cookies欺騙原理與技術實現步驟

3.1.1cookies欺騙產生的原理

3.1.2cookies欺騙危害

3.1.3典型的Cookies盜取腳本

3.1.4典型的cookies欺騙步驟

3.2cookies欺騙攻擊案例模擬

3.2.1 ID驗證類COOKIES欺騙案例模擬

3.2.2構造特定cookies內容完成欺騙案例模擬

3.2.3突破多重驗證的cookies欺騙案例模擬

4 cookies注入

4.1cookies注入成因

4.2cookies注入典型代碼分析

4.3Cookies注入典型步驟

4.4手工Cookies注入案例與中轉工具使用

4.4.1手工cookies注入

4.4.2cookies注入中轉工具使用

5 cookies欺騙和注入的防禦

5.1cookies欺騙防範技術核心設計思路分析

5.1.1 不在cookies中存放敏感信息

5.1.2嚴格保護資料庫不泄露

5.1.3使用單一獨特功能的賬戶進行日常維護，不使用、少使用最高許可權帳戶

5.1.4嚴格堵住腳本系統中可能提交盜取cookies的代碼

5.1.5使用session和cookies雙重驗證

5.2cookies欺騙防範的代碼實現

5.2.1Cookies + session混合存儲

5.2.2隨機數機制防範cookies欺騙

5.3cookies注入防範

第3章 基於WEB的DDoS攻擊與防禦

1章節內容提點與概述

2 DoS與DDoS

2.1 DoS與DDoS的基本概念

2.2 經典DoS攻擊類型

2.2.1 死亡之 ping

2.2.2 淚滴

2.2.3 UDP洪水

2.2.4 SYN洪水

2.2.5 IP欺騙攻擊

2.3 新型DDoS攻擊分類

2.3.1 經過升級和變化的SYN/ACK Flood攻擊。

2.3.2 TCP全連線攻擊。

2.3.3 基於腳本的DDoS攻擊

2.4 完美的DDoS體系結構分析

2.4.1DDoS攻擊發起者

2.4.2中轉控制伺服器

2.4.3攻擊傀儡

2.4.4被攻擊目標

2.4.5DDoS攻擊結構特點

2.5DDoS攻擊時的症狀

2.5.1正常服務異常。

2.5.2伺服器處理能力滿負荷。

2.5.3網路堵塞。

2.5.4伺服器頻繁當機或者重新啟動。

2.6檢測DDoS攻擊

2.6.1管理員遠程檢測DDoS攻擊

2.6.2管理員本地檢測DDoS攻擊

2.7透析DDoS防禦體系

2.7.1以攻擊時間段構建防禦體系

2.7.2以硬軟體構建DDoS防禦體系

2.7.3以管理員職責構建DDoS防禦體系

2.7.4以攻擊類型構建防禦體系

3 針對Web連線埠的DDoS攻防

3.1基於WEB連線埠的DDoS步驟分析

3.1.1針對攻擊目標的情況摸底並確定攻擊方式

3.1.2建立攻擊方式需要的傀儡網路

3.1.3選擇合適的時機發起攻擊

3.1.4在攻擊時監控目標狀態

3.1.5攻擊完成後清理痕跡

3.2針對WEB連線埠的SYN DDoS攻擊案例模擬

3.2.1SYN DDoS原理

3.2.2被攻擊目標負載能力探測

3.2.3使用XDoS發起SYN DDoS攻擊

3.2.4使用Wireshark監控SYN DDoS

3.3基於WEB連線埠的DDoS的防範策略

3.3.1syn cookie防禦思路

3.3.2syn proxy防禦思路

3.3.3SYN包異常判斷防禦技術思路

3.3.4地址狀態監控防禦技術思路

3.3.5使用SYN防火牆防禦

4基於腳本頁面的DDoS攻防

4.1最著名的腳本頁面DDoS：CC

4.1.1什麼是基於腳本頁面的DDoS

4.1.2CC原理剖析

4.2腳本頁面DDoS攻擊的症狀

4.2.1頁面瀏覽突然緩慢

4.2.2伺服器CPU占用居高不下

4.2.3大量連線日誌產生

4.2.4滿負荷網路占用

4.3基於腳本頁面的DDoS攻擊實例模擬

4.3.1CC參數分析

4.3.2構造CC所需的代理列表

4.3.3使用CC進行模擬攻擊

4.3.4 CC的其他攻擊方式

4.3.5其他CC類攻擊工具

4.4Fr.Qaker的代碼層CC防禦思路

4.4.1使用cookies進行防禦

4.4.2使用session進行防禦

4.4.3通過追蹤攻擊者進行防禦

4.4.4前置Redirect防禦

4.4.5限制IP連線數和CPU使用率

4.5有效而存在缺陷的CC類攻擊防禦思路

4.5.1使用純靜態規範所有站點頁面

4.5.2限制所有代理的訪問

4.5.3限制同一IP的並發連線數

4.5.4批量禁止攻擊IP

4.6基於腳本頁面DDoS的實用防禦體系案例

4.6.1Fr.Qaker的AntiAttack架設與防禦設定

4.6.2飛雲防CC外掛程式代碼分析及使用實例

4.6.3軟體防火牆防禦腳本頁面DDoS實例

第4章 WEB 2.0的最大威脅：跨站腳本攻擊（XSS）

1章節內容提點與概述

2 WEB2.0的最大威脅：XSS（跨站腳本攻擊）

2.1 XSS及分類

2.2 XSS的危害

2.2.1“盜用用戶許可權”

2.2.2 XSS掛馬

2.2.3XSS釣魚

2.2.4提權攻擊

2.2.5拒絕服務

3 XSS根源和觸發條件

3.1常見XSS代碼分析

3.1.1閉合“<”“>”

3.1.2屬性中的“javascript：”

3.1.3事件類XSS代碼

3.1.4編碼後的XSS代碼

4 XSS攻擊案例模擬

4.1盜用用戶許可權攻擊案例模擬

4.1.1代碼分析確定存在XSS隱患

4.1.2非代碼分析確定存在XSS缺陷

4.1.3利用XSS實現盜取COOKIES案例模擬

4.2 XSS掛馬攻擊案例模擬

4.2.1什麼是掛馬？

4.2.2XSS中的掛馬代碼示例

4.2.3XSS缺陷代碼分析

4.2.4 XSS掛馬攻擊過程模擬

4.3XSS提權攻擊案例模擬

4.3.1什麼是腳本系統中的提權？

4.3.2留言板XSS漏洞代碼分析

4.3.3詳解XSS中的提權代碼構造

4.3.4XSS提權攻擊實際步驟分析

4.3.5DvBBS8提權案例

4.4 XSS釣魚攻擊分析

4.4.1什麼是釣魚式攻擊

4.4.2FLASH XSS釣魚

4.4.3URL編碼與XSS釣魚

4.5XSS與拒絕服務

4.5.1“賈俊鵬”事件中的XSS拒絕服務假設

4.5.2貓撲與XSS流量拒絕服務構造

5 XSS防禦及展望

5.1用戶、伺服器管理員角度防範XSS

5.1.1用戶級的防禦XSS方法

5.1.2尷尬的伺服器管理員防範XSS

5.2程式設計師防禦XSS的無奈

5.2.1基於特徵的代碼級XSS防禦

5.2.2腳本程式本身的安全防禦