Web安全深度剖析

第1篇 基礎篇

第1章 Web安全簡介 2

1.1 伺服器是如何被入侵的 2

1.2 如何更好地學習Web安全 4

第2章 深入HTTP請求流程 6

2.1 HTTP協定解析 6

2.1.1 發起HTTP請求 6

2.1.2 HTTP協定詳解 7

2.1.3 模擬HTTP請求 13

2.1.4 HTTP協定與HTTPS協定的區別 14

2.2 截取HTTP請求 15

2.2.1 Burp Suite Proxy 初體驗 15

2.2.2 Fiddler 19

2.2.3 WinSock Expert 24

2.3 HTTP套用：黑帽SEO之搜尋引擎劫持 24

2.4 小結 25

第3章 信息探測 26

3.1 Google Hack 26

3.1.1 蒐集子域名 26

3.1.2 蒐集Web信息 27

3.2 Nmap初體驗 29

3.2.1 安裝Nmap 29

3.2.2 探測主機信息 30

3.2.3 Nmap腳本引擎 32

3.3 DirBuster 33

3.4 指紋識別 35

3.5 小結 38

第4章 漏洞掃描 39

4.1 Burp Suite 39

4.1.1 Target 39

4.1.2 Spider 40

4.1.3 Scanner 42

4.1.4 Intruder 43

4.1.5 輔助模組 46

4.2 AWVS 49

4.2.1 WVS嚮導掃描 50

4.2.2 Web掃描服務 52

4.2.3 WVS小工具 53

4.3 AppScan 54

4.3.1 使用AppScan掃描 55

4.3.2 處理結果 58

4.3.3 AppScan輔助工具 58

4.4 小結 61

第2篇 原理篇

第5章 SQL注入漏洞 64

5.1 SQL注入原理 64

5.2 注入漏洞分類 66

5.2.1 數字型注入 66

5.2.2 字元型注入 67

5.2.3 SQL注入分類 68

5.3 常見資料庫注入 69

5.3.1 SQL Server 69

5.3.2 MySQL 75

5.3.3 Oracle 84

5.4 注入工具 89

5.4.1 SQLMap 89

5.4.2 Pangolin 95

5.4.3 Havij 98

5.5 防止SQL注入 99

5.5.1 嚴格的數據類型 100

5.5.2 特殊字元轉義 101

5.5.3 使用預編譯語句 102

5.5.4 框架技術 103

5.5.5 存儲過程 104

5.6 小結 105

第6章 上傳漏洞 106

6.1 解析漏洞 106

6.1.1 IIS解析漏洞 106

6.1.2 Apache解析漏洞 109

6.1.3 PHP CGI解析漏洞 110

6.2 繞過上傳漏洞 110

6.2.1 客戶端檢測 112

6.2.2 伺服器端檢測 115

6.3 文本編輯器上傳漏洞 123

6.4 修復上傳漏洞 127

6.5 小結 128

第7章 XSS跨站腳本漏洞 129

7.1 XSS原理解析 129

7.2 XSS類型 130

7.2.1 反射型XSS 130

7.2.2 存儲型XSS 131

7.2.3 DOM XSS 132

7.3 檢測XSS 133

7.3.1 手工檢測XSS 134

7.3.2 全自動檢測XSS 134

7.4 XSS高級利用 134

7.4.1 XSS會話劫持 135

7.4.2 XSS Framework 141

7.4.3 XSS GetShell 144

7.4.3 XSS蠕蟲 149

7.5 修復XSS跨站漏洞 151

7.5.1 輸入與輸出 151

7.5.2 HttpOnly 158

7.6 小結 160

第8章 命令執行漏洞 161

8.1 OS命令執行漏洞示例 161

8.2 命令執行模型 162

8.2.1 PHP命令執行 163

8.2.2 Java命令執行 165

8.3 框架執行漏洞 166

8.3.1 Struts2代碼執行漏洞 166

8.3.2 ThinkPHP命令執行漏洞 169

8.3 防範命令執行漏洞 169

第9章 檔案包含漏洞 171

9.1 包含漏洞原理解析 171

9.1.1 PHP包含 171

9.1.2 JSP包含 180

9.2 安全編寫包含 184

9.3 小結 184

第10章 其他漏洞 185

10.1 CSRF 185

10.1.1 CSRF攻擊原理 185

10.1.2 CSRF攻擊場景（GET） 186

10.1.3 CSRF攻擊場景（POST） 188

10.1.4 瀏覽器Cookie機制 190

10.1.5 檢測CSRF漏洞 193

10.1.6 預防跨站請求偽造 197

10.2 邏輯錯誤漏洞 199

10.2.1 挖掘邏輯漏洞 199

10.2.2 繞過授權驗證 200

10.2.3 密碼找回邏輯漏洞 204

10.2.4 支付邏輯漏洞 205

10.2.5 指定賬戶惡意攻擊 209

10.3 代碼注入 210

10.3.1 XML注入 211

10.3.2 XPath注入 212

10.3.3 JSON注入 215

10.3.4 HTTP Parameter Pollution 216

10.4 URL跳轉與釣魚 218

10.4.1 URL跳轉 218

10.4.2 釣魚 220

10.5 WebServer遠程部署 224

10.5.1 Tomcat 224

10.5.2 JBoss 226

10.5.3 WebLogic 229

10.6 小結 233

第3篇 實戰篇

第11章 實戰入侵與防範 236

11.1 開源程式安全剖析 236

11.1.1 0day攻擊 236

11.1.2 網站後台安全 238

11.1.3 MD5還安全嗎 243

11.2 拖庫 248

11.2.1 支持外連線 248

11.2.2 不支持外連線 253

11.3 小結 262

第4篇 綜合篇

第12章 暴力破解測試 264

12.1 C/S架構破解 265

12.2 B/S架構破解 272

12.3 暴力破解案例 275

12.4 防止暴力破解 277

12.5 小結 278

第13章 旁註攻擊 279

13.1 伺服器端Web架構 279

13.2 IP逆向查詢 280

13.3 SQL跨庫查詢 282

13.4 目錄越權 283

13.5 構造注入點 284

13.6 CDN 286

13.7 小結 288

第14章 提權 290

14.1 溢出提權 290

14.2 第三方組件提權 294

14.2.1 信息蒐集 294

14.2.2 資料庫提權 296

14.2.3 FTP提權 302

14.2.4 PcAnywhere提權 312

14.3 虛擬主機提權 314

14.4 提權輔助 315

14.4.1 3389連線埠 315

14.4.2 連線埠轉發 318

14.4.3 啟動項提權 320

14.4.4 DLL劫持 321

14.4.5 添加後門 322

14.5 伺服器防提權措施 324

14.6 小結 325

第15章 ARP欺騙攻擊 326

15.1 ARP協定簡介 326

15.1.1 ARP快取表 326

15.1.2 區域網路主機通信 327

15.1.3 ARP欺騙原理 328

15.2 ARP攻擊 329

15.2.1 Cain 329

15.2.2 Ettercap 332

15.2.3 NetFuke 336

15.3 防禦ARP攻擊 339

15.4 小結 340

第16章 社會工程學 341

16.1 信息蒐集 341

16.2 溝通 343

16.3 偽造 344

16.4 小結 345

嚴正聲明 346

《Web安全深度剖析》總結了當前流行的高危漏洞的形成原因、攻擊手段及解決方案，並通過大量的示例代碼復現漏洞原型，製作模擬環境，更好地幫助讀者深入了解Web 應用程式中存在的漏洞，防患於未然。

《Web安全深度剖析》從攻到防，從原理到實戰，由淺入深、循序漸進地介紹了Web 安全體系。全書分4 篇共16 章，除介紹Web 安全的基礎知識外，還介紹了Web 應用程式中最常見的安全漏洞、開源程式的攻擊流程與防禦，並著重分析了“拖庫”事件時黑客所使用的攻擊手段。此外，還介紹了滲透測試工程師其他的一些檢測方式。

《Web安全深度剖析》最適合滲透測試人員、Web 開發人員、安全諮詢顧問、測試人員、架構師、項目經理、設計等人員閱讀，也可以作為信息安全等相關專業的教材。