Web漏洞搜尋

本書從道德黑客的角度出發，結合賞金漏洞實例，向讀者介紹應如何處理應用程式中的漏洞，如何尋找賞金漏洞和提交方案報告。主要內容包括什麼是漏洞和漏洞懸賞，如何在漏洞挖掘平台上挖掘開放式重定向漏洞、HTTP參數污染漏洞、跨站請求偽造漏洞、HTML注入和內容欺騙漏洞、回車換行注入漏洞、跨站腳本漏洞、模板注入漏洞、SQL注入漏洞、服務端請求偽造漏洞、記憶體漏洞、子域接管漏洞、不安全的直接對象引用漏洞、OAuth漏洞、應用程式邏輯和配置漏洞等，並提交給平台，進而對漏洞進行修復，以及如何獲得漏洞獎金、漏洞報告如何編寫等。

譯者序

序言

前言

致謝

作者簡介

譯者簡介

技術審校者簡介

第1章　漏洞懸賞入門

1.1　漏洞和漏洞懸賞

1.2　客戶端和伺服器端

1.3　當你訪問一個網址時發生了什麼

1.4　HTTP請求

1.5　總結

第2章　開放式重定向

2.1　開放式重定向如何工作

2.2　Shopify主題設定的開放式重定向漏洞

2.3　Shopify登錄的開放式重定向漏洞

2.4　HackerOne中間網頁重定向漏洞

2.5　總結

第3章　HTTP參數污染

3.1　伺服器端HPP

3.2　客戶端HPP

3.3　HackerOne分享按鈕

3.4　Twitter取消訂閱通知

3.5　Twitter彈出視窗

3.6　總結

第4章　跨站請求偽造

4.1　身份認證

4.2　通過GET請求發起CSRF攻擊

4.3　通過POST請求發起CSRF攻擊

4.4　抵禦CSRF攻擊

4.5　Shopify Twitter斷連線攻擊

4.6　改變用戶的Instacart地區攻擊

4.7　Badoo全賬號接管

4.8　總結

第5章　HTML注入和內容欺騙

5.1　通過字元編碼進行Coinbase評論注入攻擊

5.2　HackerOne非預期HTML包含漏洞

5.3　HackerOne非預期HTML包含補丁繞過漏洞

5.4　Within Security內容欺騙漏洞

5.5　總結

第6章　回車換行注入

6.1　HTTP請求夾帶攻擊

6.2　v.shopify.com回響分割攻擊

6.3　Twitter HTTP回響分割攻擊

6.4　總結

第7章　跨站腳本

7.1　XSS的類型

7.2　Shopify Wholesale XSS漏洞

7.3　Shopify貨幣格式XSS漏洞

7.4　雅虎郵件存儲型XSS漏洞

7.5　Google圖像搜尋XSS漏洞

7.6　Google標籤管理器存儲型XSS漏洞

7.7　聯合航空網站XSS漏洞

7.8　總結

第8章　模板注入

8.1　伺服器端模板注入

8.2　客戶端模板注入

8.3　Uber AngularJS模板注入

8.4　Uber Flask Jinja2模板注入

8.5　Rails動態呈現漏洞

8.6　Unikrn Smarty模板注入

8.7　總結

第9章　SQL注入

9.1　SQL資料庫

9.2　防禦SQLi

9.3　雅虎體育盲SQLi

9.4　Uber盲SQLi

9.5　Drupal SQLi

9.6　總結

第10章　伺服器端請求偽造

10.1　展示SSRF的影響

10.2　調用GET與POST請求

10.3　執行盲測SSRF

10.4　使用SSRF回響攻擊用戶

10.5　ESEA SSRF和AWS元數據請求

10.6　Google內部DNS SSRF

10.7　使用Webhook進行區域網路連線埠掃描

10.8　總結

第11章　XML外部實體

11.1　XML

11.2　XXE攻擊如何發揮作用

11.3　讀取Google的訪問許可權

11.4　Facebook XXE Word漏洞

11.5　Wikiloc XXE

11.6　總結

第12章　遠程代碼執行

12.1　執行Shell命令

12.2　執行函式

12.3　遠程調用的升級策略

12.4　Polyvore ImageMagick漏洞

12.5　Algolia RCE漏洞

12.6　SSH RCE漏洞

12.7　總結

第13章　記憶體漏洞

13.1　緩衝區溢出

13.2　越界讀取

13.3　PHP ftp_genlist整數溢出漏洞

13.4　Python Hotshot模組

13.5　Libcurl越界讀取

13.6　總結

第14章　子域接管

14.1　理解域名

14.2　子域接管工作原理

14.3　Ubiquiti的子域接管

14.4　Scan.me指向Zendesk

14.5　Shopify Windsor子域接管

14.6　Snapchat Fastly接管

14.7　Legal Robot接管

14.8　Uber SendGrid Mail接管

14.9　總結

第15章　競爭條件

15.1　多次接受同一個HackerOne邀請

15.2　Keybase超過邀請數上限

15.3　HackerOne付款競爭性條件

15.4　Shopify合作夥伴競爭條件

15.5　總結

第16章　不安全的直接對象引用

16.1　查找簡單的IDOR

16.2　查找複雜的IDOR

16.3　Binary.com許可權升級

16.4　Moneybird應用程式創建

16.5　Twitter Mopub API Token被盜

16.6　ACME客戶信息泄露

16.7　總結

第17章　OAuth漏洞

17.1　OAuth工作流

17.2　竊取Slack OAuth令牌

17.3　使用默認密碼通過身份驗證

17.4　竊取微軟登錄令牌

17.5　刷Facebook官方訪問令牌

17.6　總結

第18章　應用程式邏輯和配置漏洞

18.1　繞過Shopify管理員特權

18.2　繞過Twitter賬戶保護

18.3　HackerOne信號處理

18.4　HackerOne不正確的S3 Bucket許可權

18.5　繞過GitLab雙重身份驗證

18.6　雅虎PHP的信息披露

18.7　HackerOne Hacktivity投票

18.8　訪問PornHub的Memcache安裝

18.9　總結

第19章　找到你的漏洞獎金

19.1　偵察

19.2　測試應用程式

19.3　走得更遠一些

19.4　總結

第20章　漏洞報告

20.1　閱讀政策

20.2　包含細節，包含更多

20.3　再次確認漏洞

20.4　你的信譽

20.5　對公司表示尊重

20.6　尋求獎勵報酬

20.7　總結

附錄A　附錄A

附錄B　附錄B