Web安全技術(shù)

第1章 信息收集及環(huán)境搭建
1．1 信息收集
1．1．1 收集域名信息
1．1．2 收集敏感信息
1．1．3 收集常用端口信息
1．1．4 查找真實(shí)IP
1．1．5 社會(huì)工程學(xué)
1．2 實(shí)驗(yàn)環(huán)境搭建
1．2．1 在Windows系統(tǒng)中安裝WAMP
1．2．2 搭建DVWA環(huán)境
1．2．3 搭建SQL注入平臺(tái)
1．2．4 搭建XSS測(cè)試平臺(tái)
第2章 SQL注入
2．1 SQL注入的原理
2．1．1 SQL注入
2．1．2 SQL注入原理
2．2 SQL注入的分類
2．3 回顯注入攻擊的流程
2．3．1 SQL手工注入思路
2．3．2 尋找注入點(diǎn)
2．3．3 通過(guò)回顯位確定信息
2．2．4 注入并獲取數(shù)據(jù)
2．4 盲注的流程
2．4．1 尋找注入點(diǎn)
2．4．2 注入獲取信息
2．4．3 構(gòu)造語(yǔ)句獲取數(shù)據(jù)
2．5 SQL注入繞過(guò)技術(shù)
2．5．1 參數(shù)類型檢測(cè)及繞過(guò)
2．5．2 參數(shù)長(zhǎng)度檢測(cè)及繞過(guò)
2．5．3 危險(xiǎn)參數(shù)過(guò)濾及繞過(guò)
2．5．4 過(guò)濾的繞過(guò)方式
2．5．5 參數(shù)化查詢
第3章 XSS攻防
3．1 XSS攻擊的原理
3．2 XSS攻擊的分類
3．2．1 反射型XSS
3．2．2 存儲(chǔ)型XSS
3．2．3 基于DOM的XSS
3．3 XSS攻擊的條件
3．4 漏洞測(cè)試的思路
3．4．1 基本測(cè)試流程
3．4．2 XSS進(jìn)階測(cè)試方法
3．5 XSS攻擊的利用方式
3．5．1 竊取Cookie
3．5．2 網(wǎng)絡(luò)釣魚(yú)
3．5．3 竊取客戶端信息
3．6 XSS的防護(hù)方法
3．6．1 過(guò)濾特殊字符
3．6．2 使用實(shí)體化編碼
3．6．3 HttpOnly
第4章 請(qǐng)求偽造攻防
4．1 CSRF攻防
4．1．1 CSRF及漏洞原理
4．1．2 利用CSRF漏洞
4．1．3 CSRF的防護(hù)
4．2 SSRF攻防
4．2．1 SSRF及漏洞原理
4．2．2 利用SSRF漏洞
4．2．3 SSRF的防護(hù)
第5章 文件上傳
5．1 文件上傳介紹
5．1．1 文件上傳原理
5．1．2 上傳的業(yè)務(wù)流程
5．1．3 上傳攻擊的條件
5．2 上傳檢測(cè)繞過(guò)技術(shù)
5．2．1 JS檢測(cè)及繞過(guò)
5．2．2 MIME檢測(cè)及繞過(guò)
5．2．3 文件擴(kuò)展名檢測(cè)及繞過(guò)
5．2．4 文件內(nèi)容檢測(cè)及繞過(guò)
5．3 文件上傳防護(hù)總結(jié)
第6章 Web木馬
6．1 Web木馬的原理
6．2 Web木馬的特點(diǎn)
6．3 一句話木馬
6．3．1 一句話木馬的原型
6．3．2 一句話木馬的變形技巧
6．3．2 安全防護(hù)建議
6．4 小馬與大馬
6．4．1 文件操作
6．4．2 列舉目錄
6．4．3 端口掃描
6．4．4 信息查看
6．4．5 數(shù)據(jù)庫(kù)操作
6．4．6 命令執(zhí)行
6．4．7 批量掛馬
第7章 文件包含
7．1 文件包含介紹
7．1．1 包含函數(shù)
7．1．2 漏洞成因
7．2 漏洞利用方式
7．2．1 上傳文件包含
7．2．2 日志文件包含
7．2．3 敏感文件包含
7．2．4 臨時(shí)文件包含
7．2．5 PHP封裝協(xié)議包含
7．3 防護(hù)手段及繞過(guò)技術(shù)
7．3．1 參數(shù)過(guò)濾
7．3．2 路徑限制
7．3．3 中間件安全配置
第8章 命令執(zhí)行攻擊
8．1 命令執(zhí)行漏洞介紹
……
第9章 業(yè)務(wù)邏輯安全
參考文獻(xiàn)