Web 系統(tǒng)是目前最為流行的架構(gòu),由于它是黑客攻擊的重要目標(biāo)����,因此迫切需要大量掌握Web 安全攻防技術(shù)的人才提高其安全性。本書(shū)結(jié)合滲透測(cè)試項(xiàng)目實(shí)施過(guò)程�����,分為Web 系統(tǒng)安全技術(shù)基礎(chǔ)�����、信息收集與漏洞掃描����、利用漏洞進(jìn)行滲透測(cè)試與防范、項(xiàng)目驗(yàn)收4個(gè)部分��,共 10 個(gè)單元��,詳細(xì)介紹了Web 系統(tǒng)安全技術(shù)與利用漏洞進(jìn)行滲透測(cè)試的方法����。每個(gè)單元理論知識(shí)與實(shí)訓(xùn)任務(wù)相結(jié)合,較好地體現(xiàn)了理實(shí)一體化的教學(xué)理念��。為便于學(xué)習(xí)��,本書(shū)主要針對(duì)基于PHP+MySQL開(kāi)發(fā)的Web 系統(tǒng)安全攻防技術(shù)�,實(shí)訓(xùn)內(nèi)容圖文并茂,易于實(shí)訓(xùn)任務(wù)的開(kāi)展���。為了使學(xué)生對(duì)Web 安全技術(shù)融會(huì)貫通�,本書(shū)講解力求深入至Web 系統(tǒng)程序代碼層面�����。本書(shū)體系完整,內(nèi)容翔實(shí)����,配套資源豐富,可供高職院校開(kāi)設(shè)Web 安全技術(shù)課程的學(xué)生使用�,也可作為本科院校學(xué)生學(xué)習(xí)Web 安全技術(shù)的入門教程,同時(shí)也可作為技術(shù)人員自學(xué)Web 安全技術(shù)的參考書(shū)�。
王立進(jìn),山東科技職業(yè)學(xué)院副教授���,國(guó)家級(jí)職業(yè)教育教師教學(xué)創(chuàng)新團(tuán)隊(duì)成員�,曾獲國(guó)家級(jí)教學(xué)成果二等獎(jiǎng)��、山東省教學(xué)成果特等獎(jiǎng)�,具有CISSP、CCNP�、PMP等專業(yè)認(rèn)證證書(shū)。精通WEB攻防����、防火墻、入侵檢測(cè)�、信息安全管理與評(píng)估等技術(shù)。具有在啟明星辰等知名信息安全公司超過(guò)20年的企業(yè)工作經(jīng)驗(yàn)��,期間曾被聘任為北京郵電大學(xué)計(jì)算機(jī)學(xué)院兼職副教授����、碩士研究生企業(yè)導(dǎo)師
單元 1 Web 系統(tǒng)安全技術(shù)基礎(chǔ) 1
1.1 Web 系統(tǒng)安全形勢(shì)與威脅 1
1.1.1 Web 系統(tǒng)安全形勢(shì) 1
1.1.2 Web 系統(tǒng)威脅分析 2
1.1.3 OWASP十大Web 系統(tǒng)安全漏洞 3
1.1.4 Web 系統(tǒng)滲透測(cè)試常用工具 4
1.2 Web 系統(tǒng)架構(gòu)與技術(shù) 5
1.2.1 Web 系統(tǒng)架構(gòu) 5
1.2.2 服務(wù)器端技術(shù) 6
1.2.3 客戶端技術(shù) 7
1.2.4 實(shí)訓(xùn):安裝DVWA系統(tǒng) 8
1.3 HTTP 13
1.3.1 HTTP工作原理 13
1.3.2 HTTP請(qǐng)求 14
1.3.3 HTTP響應(yīng) 16
1.3.4 HTTPS 18
1.3.5 實(shí)訓(xùn):抓取并分析HTTP數(shù)據(jù)包 19
1.4 Web 系統(tǒng)控制會(huì)話技術(shù) 24
1.4.1 Cookie 24
1.4.2 Session 25
1.4.3 Cookie 與Session 的比較 25
1.4.4 實(shí)訓(xùn):利用 Cookie 冒充他人登錄系統(tǒng) 26
練習(xí)題 30
單元 2 信息收集與漏洞掃描 32
2.1 信息收集 32
2.1.1 利用公開(kāi)網(wǎng)站收集目標(biāo)系統(tǒng)信息 33
2.1.2 利用Nmap進(jìn)行信息收集 35
2.1.3 實(shí)訓(xùn):利用Nmap識(shí)別DVWA的服務(wù)及操作系統(tǒng) 37
2.2 漏洞掃描 41
2.2.1 漏洞掃描的概念 41
2.2.2 網(wǎng)絡(luò)漏洞掃描系統(tǒng)的工作原理 42
2.2.3 實(shí)訓(xùn):使用Nmap進(jìn)行漏洞掃描 43
2.2.4 實(shí)訓(xùn):使用AWVS進(jìn)行漏洞掃描 47
2.3 Burp Suite 的深度利用 52
2.3.1 Burp Suite 常用功能模塊 52
2.3.2 實(shí)訓(xùn):使用Burp Suite 進(jìn)行暴力破解 56
練習(xí)題 64
單元 3 SQL注入漏洞滲透測(cè)試與防范 66
3.1 SQL注入漏洞概述 66
3.1.1 SQL注入的概念與危害 66
3.1.2 SQL注入漏洞的原理 67
3.1.3 SQL注入漏洞的探測(cè) 68
3.1.4 實(shí)訓(xùn):手動(dòng)SQL注入 70
3.2 SQL注入漏洞利用的基礎(chǔ)知識(shí) 72
3.2.1 MySQL的注釋 73
3.2.2 MySQL的元數(shù)據(jù) 73
3.2.3 union查詢 73
3.2.4 常用的MySQL函數(shù) 74
3.2.5 實(shí)訓(xùn):SQL注入的高級(jí)利用 75
3.3 SQL盲注的探測(cè)與利用 79
3.3.1 SQL盲注概述 79
3.3.2 實(shí)訓(xùn):手動(dòng)盲注 80
3.3.3 實(shí)訓(xùn):利用SQLMap 對(duì)DVWA系統(tǒng)進(jìn)行注入 85
3.4 SQL注入的防范與繞過(guò) 91
3.4.1 常見(jiàn)過(guò)濾技術(shù)與繞過(guò) 91
3.4.2 SQL注入技術(shù)的綜合防范技術(shù) 92
3.4.3 實(shí)訓(xùn):SQL注入過(guò)濾的繞過(guò)與防范 94
練習(xí)題 98
單元 4 跨站腳本漏洞滲透測(cè)試與防范 100
4.1 反射型XSS漏洞檢測(cè)與利用 100
4.1.1 問(wèn)題引入 100
4.1.2 反射型XSS漏洞原理 101
4.1.3 反射型XSS漏洞檢測(cè) 103
4.1.4 實(shí)訓(xùn):反射型XSS漏洞檢測(cè)與利用 103
4.2 存儲(chǔ)型XSS漏洞檢測(cè)與利用 105
4.2.1 存儲(chǔ)型XSS漏洞的原理 105
4.2.2 存儲(chǔ)型XSS漏洞的檢測(cè) 105
4.2.3 存儲(chǔ)型XSS漏洞的利用 106
4.2.4 實(shí)訓(xùn):存儲(chǔ)型XSS漏洞檢測(cè)與利用 107
4.3 基于DOM的XSS漏洞檢測(cè)與利用 109
4.3.1 基于DOM的XSS漏洞原理 109
4.3.2 基于DOM的XSS漏洞檢測(cè) 109
4.3.3 基于DOM的XSS漏洞利用 110
4.3.4 實(shí)訓(xùn):基于DOM的XSS漏洞檢測(cè)與利用 110
4.4 XSS漏洞的深度利用 112
4.4.1 XSS漏洞出現(xiàn)的場(chǎng)景與利用 112
4.4.2 利用XSS漏洞的攻擊范圍 113
4.4.3 XSS漏洞利用的繞過(guò)技巧 114
4.4.4 實(shí)訓(xùn):繞過(guò)XSS漏洞防范措施 114
4.5 XSS漏洞的防范 116
4.5.1 輸入校驗(yàn) 116
4.5.2 輸出編碼 117
4.5.3 HttpOnly 117
4.5.4 實(shí)訓(xùn):XSS漏洞的防范 118
練習(xí)題 120
單元 5 文件上傳漏洞滲透測(cè)試與防范 121
5.1 文件上傳漏洞概述 121
5.1.1 文件上傳漏洞與WebShell 121
5.1.2 中國(guó)菜刀與一句話木馬 122
5.1.3 Web 容器解析漏洞 123
5.1.4 實(shí)訓(xùn):利用中國(guó)菜刀連接WebShell 124
5.2 文件上傳漏洞的防范與繞過(guò) 127
5.2.1 設(shè)計(jì)安全的文件上傳控制機(jī)制 127
5.2.2 實(shí)訓(xùn):客戶端檢測(cè)機(jī)制繞過(guò) 127
5.2.3 實(shí)訓(xùn):黑名單及白名單過(guò)濾擴(kuò)展名機(jī)制與繞過(guò) 131
5.2.4 實(shí)訓(xùn):MIME驗(yàn)證與繞過(guò) 134
5.2.5 實(shí)訓(xùn):%00 截?cái)嗌蟼鞴?136
5.2.6 實(shí)訓(xùn):.htaccess 文件攻擊 138
練習(xí)題 141
單元 6 命令執(zhí)行漏洞滲透測(cè)試與防范 143
6.1 命令執(zhí)行漏洞的防范與繞過(guò) 143
6.1.1 命令執(zhí)行漏洞的概念與危害 143
6.1.2 命令執(zhí)行漏洞的原理與防范 145
6.1.3 實(shí)訓(xùn):命令執(zhí)行漏洞滲透測(cè)試與繞過(guò) 145
6.2 命令執(zhí)行漏洞與代碼執(zhí)行漏洞的區(qū)別 147
練習(xí)題 149
單元 7 文件包含漏洞滲透測(cè)試與防范 150
7.1 文件包含漏洞的概念與分類 150
7.2 文件包含漏洞的深度利用 153
7.3 文件包含漏洞的防范 158
7.4 實(shí)訓(xùn):文件包含漏洞的利用與防范 159
練習(xí)題 162
單元 8 跨站請(qǐng)求偽造漏洞滲透測(cè)試與防范 163
8.1 跨站請(qǐng)求偽造的概念 163
8.2 跨站請(qǐng)求偽造的原理 164
8.3 跨站請(qǐng)求偽造漏洞的檢測(cè) 164
8.4 跨站請(qǐng)求偽造漏洞的防范 166
8.5 實(shí)訓(xùn):跨站請(qǐng)求偽造漏洞的利用與防范 167
練習(xí)題 172
單元 9 反序列化漏洞滲透測(cè)試與防范 174
9.1 反序列化的概念 174
9.2 反序列化漏洞產(chǎn)生的原因與危害 176
9.3 反序列化漏洞的檢測(cè)與防范 179
9.4 實(shí)訓(xùn):Typecho1.0 反序列化漏洞利用與分析 179
練習(xí)題 187
單元 10 滲透測(cè)試報(bào)告撰寫(xiě)與溝通匯報(bào) 188
10.1 漏洞驗(yàn)證與文檔記錄 188
10.1.1 漏洞驗(yàn)證 188
10.1.2 文檔記錄建議 189
10.2 滲透測(cè)試報(bào)告的撰寫(xiě) 190
10.2.1 滲透測(cè)試報(bào)告需求分析 190
10.2.2 滲透測(cè)試報(bào)告樣例 191
10.3 溝通匯報(bào)資料的準(zhǔn)備 194
10.4 滲透測(cè)試的后續(xù)流程 194
練習(xí)題 195
參考文獻(xiàn) 196
書(shū)單推薦
