Web安全技術

《Web安全技術》排除不同業務環境的干擾，聚焦安全問題本身，從基本的漏洞環境入手，重點講解了Web套用中的基礎漏洞，包括SQL注入漏洞、XSS漏洞、請求偽造漏洞、檔案上傳漏洞、檔案包含漏洞和命令執行漏洞。對上述漏洞的原理、攻防技術及防護方法的演進過程加以詳細講解，有利於讀者掌握安全問題的解決方案，同時對整個Web安全防護體系建立清晰的認識。

　　全書共9章，內容分別為信息收集及環境搭建、SQL注入、XSS攻防、請求偽造攻防、檔案上傳、Web木馬、檔案包含、命令執行攻擊和業務邏輯安全。

　　《Web安全技術》可作為高職高專信息安全及相關專業的教材，也適合從事Web安全開發、運維和服務等工作的相關人員以及攻防技術愛好者學習使用。

第1章 信息收集及環境搭建

1．1 信息收集

1．1．1 收集域名信息

1．1．2 收集敏感信息

1．1．3 收集常用連線埠信息

1．1．4 查找真實IP

1．1．5 社會工程學

1．2 實驗環境搭建

1．2．1 在Windows系統中安裝WAMP

1．2．2 搭建DVWA環境

1．2．3 搭建SQL注入平台

1．2．4 搭建XSS測試平台

第2章 SQL注入

2．1 SQL注入的原理

2．1．1 SQL注入

2．1．2 SQL注入原理

2．2 SQL注入的分類

2．3 回顯注入攻擊的流程

2．3．1 SQL手工注入思路

2．3．2 尋找注入點

2．3．3 通過回顯位確定信息

2．2．4 注入並獲取數據

2．4 盲注的流程

2．4．1 尋找注入點

2．4．2 注入獲取信息

2．4．3 構造語句獲取數據

2．5 SQL注入繞過技術

2．5．1 參數類型檢測及繞過

2．5．2 參數長度檢測及繞過

2．5．3 危險參數過濾及繞過

2．5．4 過濾的繞過方式

2．5．5 參數化查詢

第3章 XSS攻防

3．1 XSS攻擊的原理

3．2 XSS攻擊的分類

3．2．1 反射型XSS

3．2．2 存儲型XSS

3．2．3 基於DOM的XSS

3．3 XSS攻擊的條件

3．4 漏洞測試的思路

3．4．1 基本測試流程

3．4．2 XSS進階測試方法

3．5 XSS攻擊的利用方式

3．5．1 竊取Cookie

3．5．2 網路釣魚

3．5．3 竊取客戶端信息

3．6 XSS的防護方法

3．6．1 過濾特殊字元

3．6．2 使用實體化編碼

3．6．3 HttpOnly

第4章 請求偽造攻防

4．1 CSRF攻防

4．1．1 CSRF及漏洞原理

4．1．2 利用CSRF漏洞

4．1．3 CSRF的防護

4．2 SSRF攻防

4．2．1 SSRF及漏洞原理

4．2．2 利用SSRF漏洞

4．2．3 SSRF的防護

第5章 檔案上傳

5．1 檔案上傳介紹

5．1．1 檔案上傳原理

5．1．2 上傳的業務流程

5．1．3 上傳攻擊的條件

5．2 上傳檢測繞過技術

5．2．1 JS檢測及繞過

5．2．2 MIME檢測及繞過

5．2．3 檔案擴展名檢測及繞過

5．2．4 檔案內容檢測及繞過

5．3 檔案上傳防護總結

第6章 Web木馬

6．1 Web木馬的原理

6．2 Web木馬的特點

6．3 一句話木馬

6．3．1 一句話木馬的原型

6．3．2 一句話木馬的變形技巧

6．3．2 安全防護建議

6．4 小馬與大馬

6．4．1 檔案操作

6．4．2 列舉目錄

6．4．3 連線埠掃描

6．4．4 信息查看

6．4．5 資料庫操作

6．4．6 命令執行

6．4．7 批量掛馬

第7章 檔案包含

7．1 檔案包含介紹

7．1．1 包含函式

7．1．2 漏洞成因

7．2 漏洞利用方式

7．2．1 上傳檔案包含

7．2．2 日誌檔案包含

7．2．3 敏感檔案包含

7．2．4 臨時檔案包含

7．2．5 PHP封裝協定包含

7．3 防護手段及繞過技術

7．3．1 參數過濾

7．3．2 路徑限制

7．3．3 中間件安全配置

第8章 命令執行攻擊

8．1 命令執行漏洞介紹

……

第9章 業務邏輯安全

參考文獻