定 價:99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:曹玉杰,王樂,李家輝,孔韜循
- 出版時間:2021/9/1
- ISBN:9787111690252
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書系統(tǒng)化介紹代碼審計的步驟和業(yè)務(wù)漏洞分析,總結(jié)了作者在信息安全領(lǐng)域多年的實踐經(jīng)驗,內(nèi)容豐富,實踐性強(qiáng)。本書分三大部分,共14章!皽(zhǔn)備工作”部分介紹漏洞剖析環(huán)境搭建和輔助工具簡單使用,為后續(xù)分析打下基礎(chǔ)!俺R(guī)應(yīng)用漏洞分析”部分介紹了幾種漏洞的基本概念和實例解剖,如SQL注入、XSS跨站、CSRF/XSRF、文件類型、代碼執(zhí)行與命令執(zhí)行等漏洞,并介紹了代碼審計的思路和步驟!皹I(yè)務(wù)安全漏洞分析”部分通過實例介紹了業(yè)務(wù)安全中的典型漏洞,如短信驗證碼、會話驗證、密碼找回、支付、越權(quán)等漏洞,并針對漏洞給出了防御措施。
網(wǎng)絡(luò)安全是國家戰(zhàn)略安全的一部分,網(wǎng)絡(luò)空間的博弈對抗,實質(zhì)上是人與人之間的對抗。網(wǎng)絡(luò)安全人才是實施國家戰(zhàn)略安全的核心力量之一,培養(yǎng)網(wǎng)絡(luò)安全從業(yè)者的實戰(zhàn)對抗能力,是落實國家安全戰(zhàn)略、確保各行各業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全的基礎(chǔ)!兜赖陆(jīng)》中提及“知其白,守其黑,為天下式”,對應(yīng)到網(wǎng)絡(luò)安全人才成長路線,就是要從了解攻擊模式、掌握安全漏
洞分析和利用方法開始,制定有效的安全策略,分析可能的安全漏洞,設(shè)計安全的程序。
從互聯(lián)網(wǎng)發(fā)展開始到如今,PHP編程語言及基于該語言實現(xiàn)的各類網(wǎng)絡(luò)信息系統(tǒng)占據(jù)了Web應(yīng)用的半壁江山。歷史上,由于缺乏安全編碼規(guī)范、PHP代碼安全分析與審計的工具和方法普及不足等,一度出現(xiàn)了PHP漏洞盛行的不良局面。在此背景下,行業(yè)內(nèi)出現(xiàn)了大量自發(fā)學(xué)習(xí)、研究、運用PHP漏洞分析與代碼審計的愛好者,國內(nèi)CTF類比賽也將這一方向作為重要的考察內(nèi)容。但是由于缺少相關(guān)的系統(tǒng)性學(xué)習(xí)資料,網(wǎng)文、博客等也多以理論性介紹為主,很多初學(xué)者在學(xué)習(xí)、實踐中無從下手。
筆者有幸在該領(lǐng)域躬耕多年,積累了豐富的PHP代碼漏洞分析、安全審計實戰(zhàn)經(jīng)驗。合作作者李家輝、孔韜循是筆者多年的朋友,在這一領(lǐng)域也頗有建樹。在他們的鼓勵和幫助下,我們成立了編寫組,針對當(dāng)前PHP代碼安全分析領(lǐng)域的特點和需求,結(jié)合編寫組同人的經(jīng)歷和經(jīng)驗,制訂了詳細(xì)的編寫計劃,精心設(shè)計實驗用例并逐一驗證測試,進(jìn)而形成本書的雛形。
在寫作過程中,我們發(fā)現(xiàn)從不同的思維角度能更清楚地描述網(wǎng)絡(luò)安全技術(shù)。于是,我們邀請廣州大學(xué)專職教師王樂老師加入編寫組,將“實戰(zhàn)化教學(xué)與思辨能力培養(yǎng)”的教學(xué)理念融入本書的設(shè)計和編寫中,我們齊心合力,經(jīng)過多輪的修改迭代,終成稿。
本書可以作為PHP代碼安全分析初學(xué)者的實驗指導(dǎo)書,也可以作為Web安全研究者的參考手冊。由于信息技術(shù)發(fā)展迅速,網(wǎng)絡(luò)安全對抗與博弈技術(shù)瞬息萬變,本書的各位作者雖然盡了全力,但難保完美無缺。如果讀者發(fā)現(xiàn)關(guān)于本書的任何問題、不足或建議,請反饋給作者,以期改進(jìn)!你可以通過QQ交流群(874215647)或者添加作者微信(曹玉杰(xiaoh-660)、李家輝(LJ_Seeu)、孔韜循(Pox-K0r4dji))與我們聯(lián)系。
曹玉杰
2021年春
本書贊譽
序言
前言
致謝
部分 準(zhǔn)備工作
第1章 搭建代碼審計環(huán)境2
1.1 基于Windows搭建phpStudy2
1.2 基于Linux搭建phpStudy4
1.3 在Linux下利用Docker搭建PHP環(huán)境6
1.4 phpStorm遠(yuǎn)程連接Docker容器14
1.5 小結(jié)20
第2章 輔助工具21
2.1 代碼調(diào)試工具phpStorm+Xdebug21
2.2 火狐瀏覽器56.0的HackBar和FoxyProxy 26
2.3 抓包工具Burp Suite34
2.4 小結(jié)47
第3章 了解目標(biāo)48
3.1 代碼審計的思路與流程48
3.2 漏洞分析前的準(zhǔn)備工作52
3.3 php.ini配置53
3.4 小結(jié)55
第二部分 常規(guī)應(yīng)用漏洞分析
第4章 SQL注入漏洞及防御58
4.1 SQL注入的原理及審計思路58
4.2 GET型SQL注入防御腳本繞過案例剖析60
4.3 Joomla 注入案例分析67
4.4 SQL 存儲顯現(xiàn)insert注入案例分析72
4.5 小結(jié)81
第5章 跨站腳本攻擊及防御82
5.1 XSS簡介82
5.2 反射型XSS三次URL編碼案例分析88
5.3 存儲型XSS案例分析95
5.4 DOM型 XSS案例分析103
5.5 小結(jié)107
第6章 跨站請求偽造漏洞及防御109
6.1 CSRF原理109
6.2 GET型CSRF案例分析112
6.3 POST型CSRF分析117
6.4 小結(jié)121
第7章 文件類型漏洞及防御122
7.1 文件上傳漏洞122
7.2 文件上傳漏洞案例剖析124
7.3 文件下載漏洞134
7.4 文件下載漏洞實際案例剖析134
7.5 文件刪除漏洞137
7.6 文件刪除漏洞實際案例剖析137
7.7 文件包含漏洞140
7.8 本地文件包含日志漏洞案例剖析145
7.9 本地前臺圖片上傳包含漏洞案例剖析153
7.10 遠(yuǎn)程文件包含漏洞案例剖析156
7.11 小結(jié)159
第8章 代碼執(zhí)行漏洞與命令執(zhí)行漏洞160
8.1 代碼執(zhí)行漏洞的原理160
8.2 代碼執(zhí)行案例剖析165
8.3 反序列化代碼執(zhí)行案例剖析169
8.4 命令執(zhí)行漏洞178
8.5 命令執(zhí)行漏洞案例分析182
8.6 小結(jié)186
第9章 常規(guī)應(yīng)用漏洞的其他類型187
9.1 XXE漏洞187
9.2 XXE漏洞案例剖析190
9.3 URL 跳轉(zhuǎn)漏洞193
9.4 URL跳轉(zhuǎn)漏洞案例剖析194
9.5 SSRF漏洞198
9.6 SSRF漏洞案例剖析201
9.7 PHP 變量覆蓋漏洞203
9.8 變量覆蓋漏洞案例剖析210
9.9 小結(jié)215
第三部分 業(yè)務(wù)安全漏洞分析
第10章 短信驗證碼漏洞及防御218
10.1 短信驗證碼業(yè)務(wù)的安全問題及防御思路218
10.2 短信驗證碼漏洞案例剖析220
10.3 小結(jié)228
第11章 會話驗證漏洞及防御229
11.1 會話驗證的過程229
11.2 Cookie 認(rèn)證會話漏洞案例剖析230
11.3 Session身份認(rèn)證漏洞案例剖析234
11.4 小結(jié)239
第12章 密碼找回漏洞及防御240
12.1 簡介240
12.2 密碼找回漏洞案例剖析241
12.3 小結(jié)246
第13章 支付漏洞及防御247
13.1 簡介247
13.2 支付漏洞案例剖析248
13.3 小結(jié)253
第14章 越權(quán)漏洞及防御254
14.1 簡介254
14.2 平行越權(quán)案例剖析255
14.3 垂直越權(quán)案例剖析259
14.4 小結(jié)263