Web套用安全技術原理與實踐

本書介紹Web套用安全相關知識，包括Web套用技術基礎和Web套用安全技術兩部分，共13章。第1章為Web套用概述，第2章為Web前端原理與編程，第3章為Web伺服器原理與編程，第4章為HTTP原理，第5章為MVC模式，第6章為Web套用安全簡介，第7章為Web套用前端安全，第8章為Web套用伺服器端安全，第9章為HTTP相關漏洞原理，第10章為業務邏輯安全，第11章為Web套用安全防護，第12章為Web套用木馬防禦，第13章為Web套用漏洞挖掘。課程組根據多年的教學實踐，並結合科研成果總結成書。本書突出強調理論性和實踐性的統一，在描述技術原理的同時，設計相關的示例程式，以便讀者復現實踐；突出強調知識結構的整體性，將Web套用技術基礎和Web套用安全技術有機融合，有助於讀者構建Web套用安全的知識體系。本書適合作為高等學校網路空間安全、信息安全、網路工程、計算機科學與技術、軟體工程等專業學生的Web套用安全課程教材，部分內容也可供有一定基礎的本科生、研究生或研究人員作為參考資料。

第1章 Web套用概述 1

1.1 Web技術簡史 2

1.1.1 網際網路的誕生 2

1.1.2 Web技術的誕生 3

1.2 Web技術基本原理 3

1.3 Web前端 4

1.3.1 瀏覽器 5

1.3.2 HTML 5

1.3.3 CSS 6

1.3.4 JavaScript語言 7

1.4 Web伺服器端 7

1.4.1 Web伺服器 7

1.4.2 Web應用程式 8

1.4.3 資料庫系統 10

1.5 HTTP 11

1.6 典型Web套用簡介 11

思考題 12

第2章 Web前端原理與編程 13

2.1 HTML核心元素 14

2.1.1 HTML文檔結構 14

2.1.2 head部分主要元素 15

2.1.3 超連結 15

2.1.4 文本和文字列表元素 16

2.1.5 多媒體元素 19

2.1.6 表單元素 21

2.1.7 內聯框架 24

2.2 URL 25

2.3 CSS基本原理與套用 26

2.3.1 CSS使用模式 26

2.3.2 CSS屬性 27

2.3.3 選擇器 31

2.4 JavaScript語言簡介 32

2.4.1 在HTML文檔中使用JavaScript語言 32

2.4.2 JavaScript語法基礎 34

2.4.3 BOM操作 36

2.4.4 DOM操作 39

2.4.5 事件處理 42

2.4.6 AJAX技術 46

2.5 瀏覽器基本原理 49

2.5.1 瀏覽器基本架構 49

2.5.2 瀏覽器主要工作過程 50

2.5.3 開發者工具 51

思考題 54

第3章 Web伺服器原理與編程 55

3.1 Web伺服器基本原理 56

3.2 Web伺服器環境搭建 57

3.2.1 Apache環境安裝和配置 57

3.2.2 PHP環境安裝和配置 59

3.2.3 MySQL環境安裝和配置 59

3.2.4 集成環境搭建和配置 61

3.3 PHP語言基礎 63

3.3.1 基本語法 63

3.3.2 PHP語言的輸出和輸入 64

3.3.3 在HTML中嵌入PHP代碼 67

3.3.4 數據類型簡介 67

3.3.5 常量和變數 68

3.3.6 基本操作符 70

3.3.7 控制語句 71

3.4 PHP語言檔案操作 73

3.4.1 檔案打開和關閉 73

3.4.2 檔案讀取 74

3.4.3 檔案寫入 75

3.4.4 目錄操作 75

3.4.5 其他檔案或目錄操作 76

3.5 PHP語言數組 76

3.5.1 數組結構 76

3.5.2 數組創建 76

3.5.3 數組元素訪問 77

3.5.4 多維數組 78

3.6 PHP語言字元串 79

3.6.1 字元串的表示 79

3.6.2 字元串分隔與連線 80

3.6.3 字元串比較 82

3.6.4 字元串匹配與替換 83

3.7 PHP語言函式 84

3.7.1 自定義函式 84

3.7.2 內置函式 85

3.7.3 匿名函式和動態函式 85

3.8 PHP語言資料庫編程 86

3.8.1 資料庫簡介 86

3.8.2 SQL語句簡介 87

3.8.3 資料庫編程接口 93

3.8.4 資料庫編程示例 95

3.9 PHP語言面向對象特性 96

3.9.1 對象和類 97

3.9.2 繼承和重載 100

3.9.3 訪問控制 102

思考題 103

第4章 HTTP原理 104

4.1 HTTP基本原理 105

4.1.1 基本通信過程 105

4.1.2 正向代理 105

4.1.3 反向代理 105

4.2 HTTP訊息 106

4.2.1 HTTP請求訊息 106

4.2.2 HTTP回響訊息 107

4.3 HTTP頭部 110

4.3.1 通用頭部 110

4.3.2 請求頭部 111

4.3.3 回響頭部 111

4.3.4 實體頭部 112

4.3.5 非HTTP/1.1頭部 112

思考題 113

第5章 MVC模式 114

5.1 基本原理 115

5.2 開發過程示例 115

5.3 示例代碼清單 118

思考題 126

第6章 Web套用安全簡介 127

6.1 Web1.0時代的安全問題 128

6.2 OWASP TOP 10 128

6.3 Web前端安全問題 130

6.3.1 瀏覽器安全問題 130

6.3.2 XSS漏洞 131

6.3.3 點擊劫持攻擊 131

6.3.4 HTML5安全問題 131

6.4 Web伺服器端安全問題 131

6.4.1 SQL注入漏洞 131

6.4.2 命令注入漏洞 131

6.4.3 代碼注入漏洞 132

6.4.4 檔案操作類漏洞 132

6.4.5 XXE漏洞 132

6.4.6 反序列化漏洞 132

6.4.7 SSRF漏洞 133

6.5 HTTP安全問題 133

6.5.1 會話攻擊 133

6.5.2 請求頭注入攻擊 133

6.5.3 CSRF攻擊 133

6.5.4 網站架構中的安全問題 133

6.6 業務邏輯安全問題 134

6.7 Web套用安全防護 134

6.8 Web套用木馬防禦 134

6.9 Web套用漏洞挖掘 135

思考題 135

第7章 Web套用前端安全 136

7.1 同源策略 137

7.1.1 源的定義 137

7.1.2 同源策略規則 137

7.1.3 同源策略示例 138

7.2 XSS漏洞原理與防禦 139

7.2.1 XSS漏洞基本原理 140

7.2.2 XSS漏洞類型 142

7.2.3 XSS漏洞利用方式 146

7.2.4 XSS漏洞防禦 153

7.3 點擊劫持攻擊與防禦 156

7.3.1 點擊劫持攻擊原理 156

7.3.2 點擊劫持攻擊防禦 158

7.4 HTML5安全 160

7.4.1 iframe的sandbox屬性 160

7.4.2 跨域資源共享（CORS） 161

7.4.3 跨文檔通信 166

思考題 169

第8章 Web套用伺服器端安全 170

8.1 SQL注入漏洞原理與防禦 171

8.1.1 SQL注入漏洞基本原理 171

8.1.2 SQL注入漏洞分類 173

8.1.3 SQL注入漏洞利用方式 174

8.1.4 SQL盲注入 179

8.1.5 SQL注入漏洞防禦 181

8.1.6 SQLMAP工具 183

8.2 命令注入漏洞原理與防禦 187

8.2.1 命令注入漏洞基本原理 187

8.2.2 命令注入漏洞分類 190

8.2.3 命令注入漏洞利用方法 190

8.2.4 命令注入漏洞防禦方法 192

8.3 代碼注入漏洞原理與防禦 193

8.3.1 代碼注入漏洞基本原理 194

8.3.2 代碼注入漏洞利用方法 195

8.3.3 代碼注入漏洞防禦 195

8.4 檔案操作類漏洞原理與防禦 195

8.4.1 檔案包含漏洞原理與防禦 195

8.4.2 檔案上傳漏洞原理與防禦 199

8.4.3 檔案下載漏洞原理與防禦 205

8.5 XXE漏洞原理與防禦 207

8.5.1 XML基礎 208

8.5.2 XXE漏洞基本原理 211

8.5.3 XXE漏洞利用 214

8.5.4 XXE漏洞防禦 215

8.6 反序列化漏洞原理與防禦 215

8.6.1 PHP語言數據類型的序列化與反序列化 216

8.6.2 PHP語言魔術方法 218

8.6.3 反序列化漏洞原理 220

8.6.4 反序列化漏洞利用—構造POP鏈 223

8.6.5 反序列化漏洞防禦 225

8.7 SSRF漏洞原理與防禦 226

8.7.1 SSRF漏洞基本原理 226

8.7.2 PHP語言中的封裝協定 227

8.7.3 SSRF漏洞利用方法 228

8.7.4 SSRF漏洞防禦 229

思考題 229

第9章 HTTP相關漏洞原理 231

9.1 HTTP會話管理 232

9.1.1 Cookie機制 232

9.1.2 基於Cookie的會話原理 234

9.1.3 會話示例—Ebank系統 234

9.2 會話攻擊原理與防禦 240

9.2.1 會話攻擊原理 240

9.2.2 會話攻擊防禦 245

9.3 請求頭注入攻擊原理與防禦 245

9.3.1 訊息頭注入攻擊原理 246

9.3.2 訊息頭注入攻擊防禦 247

9.4 CSRF攻擊原理與防禦 247

9.4.1 CSRF攻擊原理 247

9.4.2 CSRF攻擊防禦 248

9.5 網站架構漏洞原理與防禦 249

9.5.1 HTTP參數污染 249

9.5.2 HTTP回響切分 253

思考題 255

第10章 業務邏輯安全 256

10.1 迷你商城積分兌換系統 257

10.1.1 系統概述 257

10.1.2 用戶登錄模組 258

10.1.3 顧客積分兌換模組 259

10.1.4 商家訂單處理模組 262

10.1.5 顧客訂單信息查看模組 263

10.1.6 退出登錄模組 265

10.2 用戶賬號暴力破解 265

10.2.1 一般原理 265

10.2.2 攻擊過程示例 265

10.2.3 暴力破解的防禦方法 268

10.3 許可權管理漏洞 268

10.3.1 非授權訪問漏洞 268

10.3.2 水平越權漏洞 269

10.3.3 垂直越權漏洞 271

10.4 其他典型業務邏輯漏洞 272

思考題 274

第11章 Web套用安全防護 275

11.1 正則表達式 276

11.1.1 正則表達式簡介 276

11.1.2 正則表達式基本形式 276

11.1.3 字元類 277

11.1.4 重複量詞 277

11.1.5 邊界限定 278

11.1.6 模式修飾符 279

11.1.7 模式選擇 279

11.1.8 子模式 279

11.1.9 反向引用 280

11.1.10 基於正則表達式的字元串操作 280

11.2 Web套用防火牆 282

11.2.1 WAF防護原理 282

11.2.2 WAF分類 283

11.2.3 ModSecurity 283

11.3 微軟SDL安全開發流程 288

思考題 291

第12章 Web套用木馬防禦 292

12.1 Webshell原理與檢測 293

12.1.1 Webshell分類及原理 293

12.1.2 Webshell管理工具 294

12.1.3 Webshell檢測方法 297

12.2 網頁木馬原理與防禦 298

12.2.1 網頁木馬基本概念及原理 298

12.2.2 網頁木馬防禦技術 303

思考題 305

第13章 Web套用漏洞挖掘 306

13.1 PHP代碼安全審計 307

13.1.1 代碼審計的一般流程 307

13.1.2 漏洞代碼示例 307

13.1.3 基於模式匹配方法 310

13.1.4 基於污點分析方法 311

13.1.5 代碼審計工具—RIPS 315

13.2 Web應用程式模糊測試 316

13.2.1 Web套用的模糊測試流程 316

13.2.2 面向漏洞挖掘的Web套用爬蟲 318

13.2.3 測試用例生成方法 319

思考題 322