Web安全技術(shù)

第1章 信息收集及環(huán)境搭建
1．1 信息收集
1．1．1 收集域名信息
1．1．2 收集敏感信息
1．1．3 收集常用端口信息
1．1．4 查找真實IP
1．1．5 社會工程學(xué)
1．2 實驗環(huán)境搭建
1．2．1 在Windows系統(tǒng)中安裝WAMP
1．2．2 搭建DVWA環(huán)境
1．2．3 搭建SQL注入平臺
1．2．4 搭建XSS測試平臺
第2章 SQL注入
2．1 SQL注入的原理
2．1．1 SQL注入
2．1．2 SQL注入原理
2．2 SQL注入的分類
2．3 回顯注入攻擊的流程
2．3．1 SQL手工注入思路
2．3．2 尋找注入點
2．3．3 通過回顯位確定信息
2．2．4 注入并獲取數(shù)據(jù)
2．4 盲注的流程
2．4．1 尋找注入點
2．4．2 注入獲取信息
2．4．3 構(gòu)造語句獲取數(shù)據(jù)
2．5 SQL注入繞過技術(shù)
2．5．1 參數(shù)類型檢測及繞過
2．5．2 參數(shù)長度檢測及繞過
2．5．3 危險參數(shù)過濾及繞過
2．5．4 過濾的繞過方式
2．5．5 參數(shù)化查詢
第3章 XSS攻防
3．1 XSS攻擊的原理
3．2 XSS攻擊的分類
3．2．1 反射型XSS
3．2．2 存儲型XSS
3．2．3 基于DOM的XSS
3．3 XSS攻擊的條件
3．4 漏洞測試的思路
3．4．1 基本測試流程
3．4．2 XSS進階測試方法
3．5 XSS攻擊的利用方式
3．5．1 竊取Cookie
3．5．2 網(wǎng)絡(luò)釣魚
3．5．3 竊取客戶端信息
3．6 XSS的防護方法
3．6．1 過濾特殊字符
3．6．2 使用實體化編碼
3．6．3 HttpOnly
第4章 請求偽造攻防
4．1 CSRF攻防
4．1．1 CSRF及漏洞原理
4．1．2 利用CSRF漏洞
4．1．3 CSRF的防護
4．2 SSRF攻防
4．2．1 SSRF及漏洞原理
4．2．2 利用SSRF漏洞
4．2．3 SSRF的防護
第5章 文件上傳
5．1 文件上傳介紹
5．1．1 文件上傳原理
5．1．2 上傳的業(yè)務(wù)流程
5．1．3 上傳攻擊的條件
5．2 上傳檢測繞過技術(shù)
5．2．1 JS檢測及繞過
5．2．2 MIME檢測及繞過
5．2．3 文件擴展名檢測及繞過
5．2．4 文件內(nèi)容檢測及繞過
5．3 文件上傳防護總結(jié)
第6章 Web木馬
6．1 Web木馬的原理
6．2 Web木馬的特點
6．3 一句話木馬
6．3．1 一句話木馬的原型
6．3．2 一句話木馬的變形技巧
6．3．2 安全防護建議
6．4 小馬與大馬
6．4．1 文件操作
6．4．2 列舉目錄
6．4．3 端口掃描
6．4．4 信息查看
6．4．5 數(shù)據(jù)庫操作
6．4．6 命令執(zhí)行
6．4．7 批量掛馬
第7章 文件包含
7．1 文件包含介紹
7．1．1 包含函數(shù)
7．1．2 漏洞成因
7．2 漏洞利用方式
7．2．1 上傳文件包含
7．2．2 日志文件包含
7．2．3 敏感文件包含
7．2．4 臨時文件包含
7．2．5 PHP封裝協(xié)議包含
7．3 防護手段及繞過技術(shù)
7．3．1 參數(shù)過濾
7．3．2 路徑限制
7．3．3 中間件安全配置
第8章 命令執(zhí)行攻擊
8．1 命令執(zhí)行漏洞介紹
……
第9章 業(yè)務(wù)邏輯安全
參考文獻