Web漏洞解析與攻防實戰/網路空間安全技術叢書

作者：編者:王放//龔瀟//王子航//陳思濤//劉聰等|責編:李曉波
出版社：機械工業
ISBN：9787111724964

出版日期：2023/04/01
裝幀：平裝
頁數：394

人民幣：RMB 129 元售價：元

內容大鋼

本書以Web漏洞基本原理為切入點，將相似的漏洞歸類，由淺入深、逐一陳述。本書共11章，分別為Web安全概述、電腦網路基礎知識、測試工具與靶場環境搭建、傳統後端漏洞（上、下）、前端漏洞（上、下）、新後端漏洞（上、下）、邏輯漏洞（上、下），每章以不同的漏洞類型為小節內容，盡可能涵蓋已發現和公開的所有重大Web安全漏洞類型。本書配有53個漏洞實戰案例，並附贈所有漏洞實戰案例的完整源碼，方便讀者學習，獲取方式見封底二維碼。
本書可作為代碼審計、滲透測試、應急響應、基線核查、紅藍對抗、防禦加固等相關工作從業人員的參考資料，亦可作為企業安全管理者開展企業安全建設的技術指南，還可作為大中專院校及Web安全培訓班的Web安全培訓教材。

作者介紹

編者:王放//龔瀟//王子航//陳思濤//劉聰等|責編:李曉波

前言
第1章  Web安全概述
  1.1  什麼是Web安全
  1.2  Web安全發展規律
  1.3  Web安全與Web漏洞
第2章  電腦網路基礎知識
  2.1  電腦網路概述
  2.2  TCP協議的交互
    2.2.1  TCP建立連接的「三次握手」
    2.2.2  TCP斷開連接的「四次揮手」
    2.2.3  TCP協議的基本結構
  2.3  Wireshark工具的使用
    2.3.1  Wireshark監聽網卡
    2.3.2  Wireshark數據包分析
    2.3.3  實戰1：使用Wireshark分析TCP「三次握手」
    2.3.4  實戰2：使用Wireshark分析TCP「四次揮手」
  2.4  HTTP協議的結構
    2.4.1  HTTP請求的結構
    2.4.2  HTTP響應的結構
  2.5  HTTP協議交互
  2.6  HTTP協議的不同表現形式
    2.6.1  GET方法
    2.6.2  POST方法
    2.6.3  multipart/form-data
    2.6.4  chunked
  2.7  HTTPS協議
    2.7.1  HTTPS協議簡介
    2.7.2  心臟滴血漏洞（CVE-2014-0160）
  2.8  信息、進位與編碼
    2.8.1  ASCII編碼
    2.8.2  其他字元編碼
    2.8.3  進位概述
    2.8.4  進位轉換
    2.8.5  URL編碼
    2.8.6  Base64編碼
第3章  測試工具與靶場環境搭建
  3.1  黑盒測試與白盒測試
  3.2  PoC、Payload與Exp
  3.3  Netcat工具的使用
    3.3.1  實戰3：使用NC發送簡單的HTTP請求
    3.3.2  實戰4：使用NC發送複雜的HTTP請求
  3.4  BurpSuite工具的使用
    3.4.1  實戰5：使用BurpSuite攔截並修改HTTP請求
    3.4.2  實戰6：使用BurpSuite重放HTTP請求
    3.4.3  實戰7：使用BurpSuite捕獲HTTPS請求
  3.5  實戰靶場環境搭建
    3.5.1  LAMP網站架構簡介
    3.5.2  Docker簡介
    3.5.3  實戰8：使用Docker搭建LAMP環境
    3.5.4  實戰9：使用Docker Compose搭建實驗環境

第4章  傳統後端漏洞（上）
  4.1  SQL注入漏洞（上）
    4.1.1  SQL注入漏洞概述
    4.1.2  SQL與資料庫
    4.1.3  SQL注入檢測方法與攻擊方法
    4.1.4  SQL注入點與HTTP協議
    4.1.5  SQL注入與SQL動詞
    4.1.6  參數點位置對SQL注入的影響
    4.1.7  閉合符對SQL注入的影響
    4.1.8  不同SQL引擎下的SQL注入
    4.1.9  實戰10：ThinkPHP5 SQL注入漏洞
  4.2  SQL注入漏洞（下）
    4.2.1  SQL注入其他攻擊思路
    4.2.2  萬能密碼
    4.2.3  SQL注入漏洞的對抗
    4.2.4  SQL注入與回顯
    4.2.5  SQLMAP
    4.2.6  SQL注入漏洞防禦
    4.2.7  實戰11：Django GIS SQL注入漏洞（CVE-2020-9402）
  4.3  遠程命令執行漏洞
    4.3.1  遠程命令執行漏洞概述
    4.3.2  反彈Shell
    4.3.3  命令拼接符
    4.3.4  遠程命令執行漏洞檢測
    4.3.5  遠程命令執行漏洞防禦
    4.3.6  實戰12：Shellshock漏洞（CVE-2014-6271）
  4.4  遠程代碼執行漏洞
    4.4.1  遠程代碼執行漏洞概述
    4.4.2  PHP遠程代碼執行
    4.4.3  白盒審計遠程代碼漏洞挖掘
    4.4.4  文件包含
    4.4.5  PHP文件包含漏洞進階
    4.4.6  其他語言的遠程代碼執行漏洞
    4.4.7  遠程代碼執行漏洞防禦
    4.4.8  實戰13：Mongo-Express遠程代碼執行漏洞（CVE-2019-10758）
  4.5  PUT漏洞
    4.5.1  IIS寫許可權漏洞
    4.5.2  Tomcat PUT漏洞
    4.5.3  PUT漏洞防禦
    4.5.4  實戰14：IIS寫許可權漏洞獲取WebShell
    4.5.5  實戰15：Tomcat PUT方法任意寫文件漏洞（CVE-2017-12615）
  4.6  任意文件讀取漏洞
    4.6.1  任意文件讀取漏洞概述
    4.6.2  目錄穿越攻擊
    4.6.3  任意文件讀取漏洞進階
    4.6.4  任意文件讀取漏洞防禦
    4.6.5  實戰16：Apache Flink jobmanager/logs任意文件讀取漏洞（CVE-2020-1751）
    4.6.6  實戰17：Gitlab任意文件讀取漏洞（CVE-2016-9086）
  4.7  任意文件上傳漏洞
    4.7.1  任意文件上傳漏洞概述

    4.7.2  常見的繞過場景
    4.7.3  任意文件上傳漏洞防禦
    4.7.4  實戰18：WebLogic任意文件上傳漏洞（CVE-2018-2894）
    4.7.5  實戰19：Apache Flink文件上傳漏洞（CVE-2020-17518）
第5章  傳統後端漏洞（下）
  5.1  解析漏洞
    5.1.1  解析漏洞概述
    5.1.2  IIS解析漏洞
    5.1.3  Nginx解析漏洞
    5.1.4  Apache解析漏洞
    5.1.5  解析漏洞的防禦
    5.1.6  實戰20：Nginx解析漏洞
    5.1.7  實戰21：Apache HTTPD換行解析漏洞（CVE-2017-15715）
  5.2  目錄瀏覽漏洞
    5.2.1  目錄瀏覽漏洞概述
    5.2.2  IIS目錄瀏覽漏洞
    5.2.3  Nginx目錄瀏覽漏洞
    5.2.4  Apache目錄瀏覽漏洞
    5.2.5  目錄瀏覽漏洞防禦
    5.2.6  實戰22：Nginx目錄瀏覽漏洞
    5.2.7  實戰23：Apache目錄瀏覽漏洞
  5.3  SSI注入漏洞
    5.3.1  SSI漏洞概述
    5.3.2  SSI語法
    5.3.3  SSI漏洞點與測試
    5.3.4  SSI漏洞防禦
    5.3.5  實戰24：Apache SSI遠程命令執行漏洞
  5.4  LDAP注入漏洞
    5.4.1  LDAP協議簡介
    5.4.2  LDAP注入漏洞概述
    5.4.3  LDAP注入漏洞利用
    5.4.4  LDAP注入漏洞防禦
  5.5  XPath注入漏洞
    5.5.1  XPath語言簡介
    5.5.2  XPath注入漏洞概述
    5.5.3  XPath注入漏洞利用
    5.5.4  XPath注入漏洞防禦
  5.6  信息泄露漏洞
    5.6.1  資料庫文件泄露漏洞
    5.6.2  物理路徑泄露漏洞
    5.6.3  源代碼泄露漏洞
    5.6.4  伺服器配置泄露漏洞
    5.6.5  IIS短文件名泄露漏洞
    5.6.6  雲主機AK/SK泄露漏洞
    5.6.7  實戰25：Jetty WEB-INF敏感信息泄露漏洞（CVE-2021-28164）
第6章  前端漏洞（上）
  6.1  XSS漏洞（上）
    6.1.1  XSS漏洞簡介
    6.1.2  XSS漏洞分類
    6.1.3  XSS漏洞的基本攻擊流程

    6.1.4  XSS漏洞的檢測方法
    6.1.5  XSS漏洞利用進階
    6.1.6  其他XSS漏洞
  6.2  XSS漏洞（下）
    6.2.1  XSS漏洞對抗之HttpOnly
    6.2.2  XSS漏洞相關的攻防對抗
    6.2.3  XSS漏洞防禦
    6.2.4  實戰26：Django debug page XSS漏洞（CVE-2017-12794）
  6.3  CSRF漏洞
    6.3.1  CSRF漏洞概述
    6.3.2  CSRF漏洞檢測
    6.3.3  CSRF漏洞防禦
    6.3.4  實戰27：CSRF漏洞
  6.4  JSONHijacking漏洞
    6.4.1  同源策略
    6.4.2  JSONHijacking漏洞原理
    6.4.3  JSONHijacking漏洞檢測
    6.4.4  JSONHijacking漏洞利用
    6.4.5  JSONHijacking漏洞防禦
    6.4.6  實戰28：JSONHijacking漏洞
  6.5  CORS漏洞
    6.5.1  CORS漏洞概述
    6.5.2  CORS的兩種請求方式
    6.5.3  CORS漏洞與JSONHijacking漏洞對比
    6.5.4  CORS漏洞防禦
    6.5.5  實戰29：CORS漏洞
第7章  前端漏洞（下）
  7.1  ClickJacking漏洞
    7.1.1  ClickJacking漏洞概述
    7.1.2  ClickJacking漏洞攻防
    7.1.3  ClickJacking漏洞防禦
    7.1.4  實戰30：ClickJacking漏洞
  7.2  會話固定漏洞
    7.2.1  會話固定漏洞概述
    7.2.2  會話固定漏洞攻擊流程
    7.2.3  會話固定漏洞防禦
    7.2.4  實戰31：會話固定漏洞
  7.3  CRLF注入漏洞
    7.3.1  CRLF注入漏洞概述
    7.3.2  CRLF注入漏洞利用
    7.3.3  CRLF注入漏洞進階
    7.3.4  CRLF注入漏洞防禦
    7.3.5  實戰32：CRLF注入漏洞
  7.4  URL跳轉漏洞
    7.4.1  URL跳轉漏洞概述
    7.4.2  URL跳轉漏洞的發生場景
    7.4.3  URL跳轉漏洞利用
    7.4.4  URL跳轉漏洞對抗
    7.4.5  URL跳轉漏洞防禦
    7.4.6  實戰33：URL跳轉漏洞

  7.5  XS-Leaks漏洞
    7.5.1  XS-Leaks漏洞概述
    7.5.2  XS-Leaks漏洞與瀏覽器
    7.5.3  XS-Leaks漏洞與側通道攻擊
    7.5.4  XS-Leaks漏洞防禦
第8章  新後端漏洞（上）
  8.1  反序列化漏洞（上）
    8.1.1  反序列化漏洞概述
    8.1.2  Java序列化基礎知識
    8.1.3  Java反序列化漏洞原理
    8.1.4  Java反序列化漏洞檢測
    8.1.5  Java反序列化漏洞利用
    8.1.6  Apache Commons Collections反序列化漏洞
    8.1.7  Apache Shiro反序列化漏洞
    8.1.8  實戰34：WebLogic wls-wsat XMLDecoder反序列化漏洞（CVE-2017-10271）
    8.1.9  實戰35：Java RMI Registry 反序列化漏洞（<=jdk8u111）
  8.2  反序列化漏洞（下）
    8.2.1  PHP反序列化漏洞
    8.2.2  Python反序列化漏洞
    8.2.3  反序列化漏洞防禦
    8.2.4  實戰36：phpMyAdmin scripts/setup.php反序列化漏洞（WooYun-2016-199433）
  8.3  未授權訪問漏洞
    8.3.1  未授權訪問漏洞概述
    8.3.2  Rsync未授權訪問漏洞
    8.3.3  PHP-FPM未授權訪問漏洞
    8.3.4  Redis未授權訪問漏洞
    8.3.5  幽靈貓漏洞
    8.3.6  實戰37：Hadoop YARN Resource-Manager未授權訪問漏洞
    8.3.7  實戰38：H2 Database Web控制台未授權訪問漏洞
  8.4  SSRF漏洞
    8.4.1  SSRF漏洞概述
    8.4.2  SSRF漏洞的檢測與挖掘
    8.4.3  SSRF漏洞的回顯分類
    8.4.4  SSRF漏洞利用
    8.4.5  SSRF漏洞防禦
    8.4.6  實戰39：WebLogic SSRF漏洞（CVE-2014-4210）
  8.5  XXE漏洞
    8.5.1  XXE漏洞概述
    8.5.2  XXE漏洞利用
    8.5.3  XXE漏洞攻擊場景延伸
    8.5.4  XXE漏洞防禦
    8.5.5  實戰40：PHP XXE漏洞
    8.5.6  實戰41：Apache Solr XXE漏洞（CVE-2017-12629）
  8.6  表達式注入漏洞
    8.6.1  表達式注入漏洞概述
    8.6.2  SpEL 表達式
    8.6.3  Spring Cloud Gateway表達式注入漏洞（CVE-2022-22947）
    8.6.4  OGNL表達式
    8.6.5  表達式注入漏洞防禦
    8.6.6  實戰42：Atlassian Confluence OGNL表達式注入漏洞（CVE-2021-26084）

    8.6.7  實戰43：Struts2 OGNL表達式注入漏洞（S2-016）
第9章  新後端漏洞（下）
  9.1  JNDI注入漏洞
    9.1.1  JNDI簡介
    9.1.2  JNDI注入漏洞概述
    9.1.3  JNDI注入漏洞利用
    9.1.4  Apache Log4j2 JNDI注入漏洞（CVE-2021-44228）
    9.1.5  JNDI注入防禦
    9.1.6  實戰44：Log4j2 JNDI注入漏洞（CVE-2021-44228）
  9.2  SSTI服務端模板注入漏洞
    9.2.1  SSTI漏洞概述
    9.2.2  漏洞檢測與利用
    9.2.3  Python相關的SSTI漏洞
    9.2.4  PHP相關的SSTI漏洞
    9.2.5  SSTI漏洞防禦
    9.2.6  實戰45：Atlassian Jira SSTI漏洞（CVE-2019-11581）
  9.3  拒絕服務漏洞
    9.3.1  拒絕服務漏洞概述
    9.3.2  PHP multipart/form-data DoS漏洞（CVE-2015-4024）
    9.3.3  IIS7 HTTP.sys漏洞（CVE-2015-1635）
    9.3.4  Tomcat boundary DoS漏洞（CVE-2014-0050）
    9.3.5  Nginx ngx_http_parse_chunked DoS漏洞（CVE-2013-2028）
    9.3.6  拒絕服務漏洞防禦
    9.3.7  實戰46：Tomcat拒絕服務漏洞（CVE-2020-13935）
  9.4  Web緩存欺騙漏洞
    9.4.1  Web緩存欺騙漏洞概述
    9.4.2  Web緩存欺騙漏洞技術細節
    9.4.3  Web緩存欺騙漏洞的逆向利用
    9.4.4  Web緩存欺騙漏洞防禦
  9.5  HTTP請求走私漏洞
    9.5.1  HTTP請求走私漏洞概述
    9.5.2  HTTP請求走私漏洞技術細節
    9.5.3  SAP HTTP請求走私認證繞過（CVE-2022-22536）
    9.5.4  HTTP請求走私漏洞防禦
第10章  邏輯漏洞（上）
  10.1  突破功能限制漏洞
    10.1.1  前端校驗漏洞
    10.1.2  突破功能限制漏洞場景分析
    10.1.3  突破功能限制漏洞防禦
    10.1.4  實戰47：突破功能限制漏洞
  10.2  用戶信息泄露漏洞
    10.2.1  用戶信息泄露漏洞概述
    10.2.2  用戶信息泄露漏洞場景分析
    10.2.3  實戰48：用戶信息泄露
  10.3  越權漏洞
    10.3.1  越權漏洞概述
    10.3.2  越權漏洞場景分析
    10.3.3  越權漏洞防禦
    10.3.4  實戰49：越權漏洞
  10.4  遍歷漏洞

    10.4.1  遍歷漏洞概述
    10.4.2  遍歷漏洞場景分析
    10.4.3  遍歷漏洞防禦
    10.4.4  實戰50：遍歷漏洞
  10.5  弱口令漏洞
    10.5.1  弱口令漏洞概述
    10.5.2  暴力破解
    10.5.3  固定密碼攻擊
    10.5.4  撞庫攻擊
    10.5.5  弱口令漏洞防禦
    10.5.6  實戰51：使用BurpSuite模擬暴力破解攻擊
第11章  邏輯漏洞（下）
  11.1  支付安全漏洞（上）
    11.1.1  溢出
    11.1.2  精度問題
    11.1.3  負數問題
    11.1.4  修改支付相關參數
    11.1.5  支付介面問題
    11.1.6  實戰52：支付漏洞
  11.2  支付安全漏洞（下）
    11.2.1  條件競爭
    11.2.2  條件競爭問題的防禦
    11.2.3  重放攻擊
    11.2.4  重放攻擊問題的防禦
    11.2.5  實戰53：重放攻擊
  11.3  驗證碼漏洞（上）
    11.3.1  暴力生成
    11.3.2  暴力破解
    11.3.3  暴力生成破解
    11.3.4  內容偽造
    11.3.5  服務端回顯簡訊驗證碼
  11.4  驗證碼漏洞（下）
    11.4.1  綁定關係失效
    11.4.2  統一初始化
    11.4.3  圖形驗證碼失效漏洞
    11.4.4  圖形驗證碼可被OCR識別漏洞
    11.4.5  圖形驗證碼DoS漏洞
  11.5  任意用戶密碼重置漏洞
參考文獻

同類熱銷排行榜

最近瀏覽的商品

Web漏洞解析與攻防實戰/網路空間安全技術叢書