分类：网络安全    下载：0    浏览：2    时间：2026-06-27

作者: 德丸浩 译者: 赵文 / 刘斌 出版社: 人民邮电出版社 出版年: 2014-10 ISBN: 9787115370471 页数: 378 装帧: 平装 定价: 79 丛书: 图灵程序设计丛书·Web开发系列 《web应用安全权威指南》系日本web安全第一人德丸浩所创，是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因，然后详细介绍了web安全的基础，如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。最后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。本书可操作性强，读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。 《web应用安全权威指南》适合web相关的开发人员特别是安全及测试人员阅读。 八大章节全面剖析，深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击，详细介绍了安全隐患产生的原理及应对方法，助你打造安全无虞的web应用。 目录 第1章 什么是 Web应用的安全隐患 1-1 安全隐患即“能用于作恶的Bug” 1-2 为什么存在安全隐患会有问题 1-3 产生安全隐患的原因 1-4 安全性 Bug与安全性功能 1-5 本书的结构 第2章 搭建试验环境 2-1试验环境概要 2-2 安装 VMware Player　 2-3 安装虚拟机及运行确认 2-4 安装 Fiddler 参考：虚拟机的数据一览 参考：如果无法连接试验环境的POP3服务器 第3章 Web 安全基础：HTTP、会话管理、同源策略 3-1 HTTP 与会话管理 3-2 被动攻击与同源策略 第4章 Web应用的各种安全隐患 4-1 Web 应用的功能与安全隐患的对应关系 4-2 输入处理与安全性 4-3 页面显示的相关问题 4.3.1 跨站脚本（基础篇） 4.3.2 跨站脚本（进阶篇） 4.3.3 错误消息导致的信息泄漏 4-4 SQL 调用相关的安全隐患 4.4.1 SQL 注入 4-5 关键处理中引入的安全隐患 4.5.1 跨站请求伪造（CSRF） 4-6 不完善的会话管理 4.6.1 会话劫持的原因及影响 4.6.2 会话 ID可预测 4.6.3 会话 ID嵌入URL 4.6.4 固定会话 ID 4-7 重定向相关的安全隐患 4.7.1 自由重定向漏洞 4.7.2 HTTP 消息头注入 4.7.3 重定向相关的安全隐患总结 4-8 Cookie 输出相关的安全隐患 4.8.1 Cookie 的用途不当 4.8.2 Cookie 的安全属性设置不完善　 4-9 发送邮件的问题 4.9.1 发送邮件的问题概要 4.9.2 邮件头注入漏洞 4-10 文件处理相关的问题 4.10.1 目录遍历漏洞 4.10.2 内部文件被公开 4-11 调用 OS命令引起的安全隐患 4.11.1 OS 命令注入 4-12 文件上传相关的问题 4.12.1 文件上传问题的概要 4.12.2 通过上传文件使服务器执行脚本 4.12.3 文件下载引起的跨站脚本 4-13 include 相关的问题 4.13.1 文件包含攻击 4-14 eval 相关的问题 4.14.1 eval 注入　 4-15 共享资源相关的问题 4.15.1 竞态条件漏洞 第5章 典型安全功能 5-1 认证　 5.1.1 登录功能 5.1.2 针对暴力破解攻击的对策 5.1.3 密码保存方法 5.1.4 自动登录 5.1.5 登录表单 5.1.6 如何显示错误消息 5.1.7 退出登录功能 5.1.8 认证功能总结 5-2账号管理 5.2.1 用户注册 5.2.2 修改密码 5.2.3 修改邮箱地址 5.2.4 密码找回 5.2.5 账号冻结 5.2.6 账号删除 5.2.7 账号管理总结 5.3 授权 5.3.1 什么是授权 5.3.2 典型的授权漏洞 5.3.3 授权管理的需求设计 5.3.4 如何正确实现授权管理 5.3.5 总结 5.4 日志输出 5.4.1 日志输出的目的 5.4.2 日志种类 5.4.3 有关日志输出的需求 5.4.4 实现日志输出 5.4.5 总结 第6章 字符编码和安全 6-1 字符编码和安全概要 6-2 字符集 什么是字符集 ASCII 和ISO-8859-1 JIS 规定的字符集 微软标准字符集　 Unicode GB2312　 GBK GB18030 不同字符相同编码的问题 字符集的处理引起的漏洞 6-3 字符编码方式 什么是编码方式 Shift_JIS EUC-JP ISO-2022-JP UTF-16　 UTF-8　 GB2312 GBK GB18030 6-4 由字符编码引起的漏洞总结 字符编码方式中非法数据导致的漏洞 对字符编码方式处理存在纰漏导致的漏洞 在不同字符集间变换导致的漏洞 6-5 如何正确处理字符编码　 在应用内统一使用的字符集 输入非法数据时报错并终止处理 处理数据时使用正确的编码方式 专栏 　调用 htmlspecialchars函数时必须指定字符编码方式 输出时设置正确的字符编码方式 其他对策：尽量避免编码自动检测 6-6 总结 第7章 如何提高 Web网站的安全性 7-1 针对 Web服务器的攻击途径和防范措施 7.1.1 利用基础软件漏洞进行攻击 7.1.2 非法登录 7.1.3 对策 7-2 防范伪装攻击的对策 7.2.1 网络伪装的手段 7.2.2 钓鱼攻击 7.2.3 Web 网站的伪装攻击对策 7-3 防范网络监听、篡改的对策 7.3.1 网络监听、篡改的途径 7.3.2 中间人攻击 7.3.3 对策 7-4 防范恶意软件的对策 7.4.1 什么是 Web网站的恶意软件对策 7.4.2 恶意软件的感染途径 7.4.3 Web 网站恶意软件防范对策概要 7.4.4 如何确保服务器不被恶意软件感染 7-5 总结 第8章 开发安全的 Web应用所需要的管理 8-1 开发管理中的安全对策概要 8-2 开发体制 开发标准的制定 教育培训 8-3 开发过程 8.3.1 规划阶段的注意事项 8.3.2 招标时的注意事项 8.3.3 需求分析时的注意事项 8.3.4 概要设计的推进方法 8.3.5 详细设计和编码阶段的注意事项 8.3.6 安全性测试的重要性及其方法 8.3.7 Web 健康诊断基准 8.3.8 承包方测试 8.3.9 发包方测试（验收） 8.3.10 运维阶段的注意事项 8-4 总结 显示部分信息

分类：网络安全    下载：0    浏览：1    时间：2026-06-27

本书是一本讲解Web应用中最常见的安全风险以及解决方案的实用教材。它以当今公认的安全权威机构OWASP（Open Web Application Security Project）制定的OWASP Top 10为蓝本，介绍了十项最严重的Web应用程序安全风险， 并利用ESAPI（Enterprise Security API）提出了解决方案。本书共有五篇，第1篇通过几个故事引领读者进入安全的世界；第2篇是基础知识篇，读者可以了解基本的Web应用安全的技术和知识；第3篇介绍了常用的安全测试和扫描工具；第4篇介绍了各种威胁以及测试和解决方案；第5篇在前几篇的基础上，总结在设计和编码过程中的安全原则。 本书各章以一个生动的小故事或者实例开头，让读者快速了解其中的安全问题，然后分析其产生的原因和测试方法并提出有效的解决方案，最后列出处理相关问题的检查列表，帮助读者在以后的工作和学习中更好地理解和处理类似的问题。读完本书之后，相信读者可以将学过的内容应用到Web应用安全设计、开发、测试中，提高Web应用程序的安全，也可以很有信心地向客户熟练地讲解Web应用安全威胁和攻防，并在自己的事业发展中有更多的收获。 本书适用于Web开发人员、设计人员、测试人员、架构师、项目经理、安全咨询顾问等。本书也可以作为对Web应用安全有兴趣的高校学生的教材，是一本实用的讲解Web应用安全的教材和使用手册。

分类：网络安全    下载：0    浏览：1    时间：2026-06-27

《Web应用漏洞侦测与防御：揭秘鲜为人知的攻击手段和防御技术》作者是国际知名网络安全专家，揭示最危险的Web攻击，以及解决方案。全面讲解如何预防常见的网络攻击，包括：HTML注入及跨站脚本攻击、跨站请求伪造攻击、SQL注入攻击及数据存储操纵、攻破身份认证模式、利用设计缺陷、利用平台弱点、攻击浏览器和隐私等。书中对HTML5标准中与安全相关的主要API和特性进行了介绍，针对每一种攻击方式，不仅探究其攻击方法、机理及影响，而且还给出可能采取的应对措施。有助于读者了解如何对Web应用从多角度实施安全保护，做到防患于未然，使得网站拥有者或网站开发人员有信心面对安全相关的威胁与挑战。 作者: Mike Shema 译者: 齐宁 / 庞建民 / 张铮 / 单征 出版社: 机械工业出版社 出版年: 2014-8-20 ISBN: 9787111472537 页数: 231 装帧: 平装 定价: 69.00 原作名: Hacking Web Apps: Detecting and Preventing Web Application 目　　录 译者序 前　言 第1章　HTML5 1.1　新的文档对象模型 1.2　跨域资源共享 1.3　Websocket 1.3.1　传输数据 1.3.2　数据帧 1.3.3　安全性考虑 1.4　Web存储 1.5　Web Worker 1.6　杂七杂八 1.6.1　History API 1.6.2　API草案 1.7　小结 第2章　HTML注入及跨站脚本攻击 2.1　理解HTML注入 2.1.1　确定注入点 2.1.2　确定反射类型 2.1.3　确定注入呈现位置的上下文 2.1.4　攻击汇总 2.1.5　利用字符集 2.1.6　利用失效模式 2.1.7　绕过弱的排除列表 2.1.8　利用浏览器的怪异模式 2.1.9　不寻常的攻击载体 2.1.10　XSS的影响 2.2　部署应对措施 2.2.1　确定静态字符集 2.2.2　规范化字符集及编码 2.2.3　对输出进行编码 2.2.4　当心排除列表和正则表达式 2.2.5　重用代码，不要重新实现代码 2.2.6　JavaScript沙盒 2.2.7　浏览器内置XSS防御 2.3　小结 第3章　跨站请求伪造 3.1　理解跨站请求伪造 3.1.1　CSRF实现机制 3.1.2　借助强制浏览的请求伪造 3.1.3　无需密码攻击已认证动作 3.1.4　危险关系：CSRF和HTML注入 3.1.5　当心错综复杂的Web 3.1.6　相关主题：点击劫持 3.2　部署应对措施 3.2.1　朝着正确方向努力 3.2.2　保卫Web浏览器 3.2.3　脆弱性和似真性 3.3　小结 第4章　SQL注入攻击及数据存储操纵 4.1　理解SQL注入 4.1.1　攻击路线：数学和语法 4.1.2　攻击SQL语句 4.1.3　剖析数据库 4.1.4　其他攻击向量 4.1.5　真实世界中的SQL注入攻击 4.1.6　HTML5的Web存储API 4.1.7　不使用SQL的SQL注入攻击 4.2　部署应对措施 4.2.1　验证输入 4.2.2　对语句进行保护 4.2.3　保护信息 4.2.4　给数据库打最新的补丁 4.3　小结 第5章　攻破身份认证模式 5.1　理解身份认证攻击 5.1.1　重放会话令牌 5.1.2　暴力破解 5.1.3　网络嗅探 5.1.4　重置密码 5.1.5　跨站脚本攻击 5.1.6　SQL注入 5.1.7　诈骗和易受骗性 5.2　部署应对措施 5.2.1　保护会话cookie 5.2.2　使用安全认证方案 5.2.3　借助用户的力量 5.2.4　骚扰用户 5.2.5　请求限制 5.2.6　日志与三角测量 5.2.7　击败钓鱼攻击 5.2.8　保护密码 5.3　小结 第6章　利用设计缺陷 6.1　理解逻辑攻击和设计攻击 6.1.1　利用工作流 6.1.2　漏洞利用的策略及做法 6.1.3　归纳法 6.1.4　拒绝服务 6.1.5　不安全的设计模式 6.1.6　加密中的实现错误 6.1.7　信息泄露 6.2　部署应对措施 6.2.1　记录需求 6.2.2　创建强健的测试用例 6.2.3　把策略映射到控制 6.2.4　防御性编程 6.2.5　验证客户端 6.2.6　加密指南 6.3　小结 第7章　利用平台弱点 7.1　攻击是如何实现的 7.1.1　识别模式、数据结构以及开发者癖好 7.1.2　以操作系统为攻击目标 7.1.3　攻击服务器 7.1.4　拒绝服务 7.2　部署应对措施 7.2.1　限制文件访问 7.2.2　使用对象引用 7.2.3　将不安全函数列入到黑名单 7.2.4　强制授权 7.2.5　限制网络连接 7.3　小结 第8章　攻击浏览器和隐私 8.1　理解恶意软件和浏览器攻击 8.1.1　恶意软件 8.1.2　插入到浏览器插件中 8.1.3　DNS和域 8.1.4　HTML5 8.1.5　隐私 8.2　部署应对措施 8.2.1　安全地配置SSL/TLS 8.2.2　更加安全地浏览网页 8.2.3　隔离浏览器 8.2.4　Tor 8.2.5　DNSSEC 8.3　小结

分类：网络安全    下载：0    浏览：2    时间：2026-06-27

《web之困：现代web应用安全指南》在web安全领域有“圣经”的美誉，在世界范围内被安全工作者和web从业人员广为称道，由来自google chrome浏览器团队的世界顶级黑客、国际一流安全专家撰写，是目前唯一深度探索现代web浏览器安全技术的专著。本书从浏览器设计的角度切入，以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线，深入剖析了现代web浏览器的技术原理、安全机制和设计上的安全缺陷，为web安全工作者和开发工程师们应对各种基于浏览器的安全隐患提供了应对措施。 作者: (美)Michal Zalewski 译者: 朱筱丹 出版社: 机械工业出版社 出版年: 2013-10 ISBN: 9787111439462 页数: 280 装帧: 平装 定价: 69 原作名: The Tangled Web: a Guide to Securing Modern Web Applications 目录 译者序 前　言 第1章　web应用安全 / 1 1.1　信息安全速览 / 1 1.1.1　正统之道的尴尬 / 2 1.1.2　进入风险管理 / 4 1.1.3　分类学的启发 / 5 1.1.4　实际的解决之道 / 6 1.2　web的简明历史 / 7 1.2.1　史前时期的故事： 1945～1994年 / 8 1.2.2　第一次浏览器大战：1995～1999年 / 10 1.2.3　平淡期：2000～2003年 / 11 1.2.4　web 2.0 和第二次浏览器大战：2004年之后 / 12 1.3　风险的演化 / 13 1.3.1　用户作为安全风险的一个环节 / 14 1.3.2　难以隔离的web运行环境 / 14 1.3.3　缺乏统一的格局 / 15 1.3.4　跨浏览器交互：失败的协同 / 16 1.3.5　客户端和服务器端界限的日益模糊 / 17 第一部分　对web的解剖分析 第2章　一切从url开始 / 20 2.1　url的结构 / 21 2.1.1　协议名称 / 21 2.1.2　层级url的标记符号 / 22 2.1.3　访问资源的身份验证 / 22 2.1.4　服务器地址 / 23 2.1.5　服务器端口 / 24 2.1.6　层级的文件路径 / 24 2.1.7　查询字符串 / 25 2.1.8　片段id / 25 2.1.9　把所有的东西整合起来 / 26 2.2　保留字符和百分号编码 / 28 2.3　常见的 url协议及功能 / 33 2.3.1　浏览器本身支持、与获取文档相关的协议 / 33 2.3.2　由第三方应用和插件支持的协议 / 33 2.3.3　未封装的伪协议 / 34 2.3.4　封装过的伪协议 / 34 2.3.5　关于协议检测部分的结语 / 35 2.4　相对url的解析 / 35 2.5　安全工程速查表 / 37 第3章　http协议 / 38 3.1　http 基本语法 / 39 3.1.1　支持http/0.9的恶果 / 40 3.1.2　换行处理带来的各种混乱 / 41 3.1.3　经过代理的http请求 / 42 3.1.4　对重复或有冲突的头域的解析 / 44 3.1.5　以分号作分隔符的头域值 / 45 3.1.6　头域里的字符集和编码策略 / 46 3.1.7　referer头域的表现 / 48 3.2　http 请求类型 / 48 3.2.1　get / 49 3.2.2　post / 49 3.2.3　head / 49 3.2.4　options / 50 3.2.5　put / 50 3.2.6　delete / 50 3.2.7　trace / 50 3.2.8　connect / 50 3.2.9　其他 http 方法 / 51 3.3　服务器响应代码 / 51 3.4　持续会话 / 53 3.5　分段数据传输 / 55 3.6　缓存机制 / 55 3.7　http cookie 语义 / 57 3.8　http 认证 / 60 3.9　协议级别的加密和客户端证书 / 61 3.9.1　扩展验证型证书 / 62 3.9.2　出错处理的规则 / 63 3.10　安全工程速查表 / 64 第4章　html语言 / 65 4.1　html文档背后的基本概念 / 66 4.1.1　文档解析模式 / 67 4.1.2　语义之争 / 68 4.2　理解html解析器的行为 / 69 4.2.1　多重标签之间的交互 / 70 4.2.2　显式和隐式的条件判断 / 71 4.2.3　html解析的生存建议 / 71 4.3　html实体编码 / 72 4.4　http/html 交互语义 / 73 4.5　超链接和内容包含 / 75 4.5.1　单纯的链接 / 75 4.5.2　表单和表单触发的请求 / 75 4.5.3　框架 / 77 4.5.4　特定类型的内容包含 / 78 4.5.5　关于跨站请求伪造 / 80 4.6　安全工程速查表 / 81 第5章　层叠样式表 / 83 5.1　css基本语法 / 84 5.1.1　属性定义 / 85 5.1.2　@ 指令和xbl绑定 / 85 5.1.3　与html的交互 / 86 5.2　重新同步的风险 / 86 5.3　字符编码 / 87 5.4　安全工程速查表 / 89 第6章　浏览器端脚本 / 90 6.1　javascript的基本特点 / 91 6.1.1　脚本处理模型 / 92 6.1.2　执行顺序的控制 / 95 6.1.3　代码和对象检视功能 / 96 6.1.4　修改运行环境 / 97 6.1.5　javascript 对象表示法（json）和其他数据序列化 / 99 6.1.6　e4x和其他语法扩展 / 101 6.2　标准对象层级 / 102 6.2.1　文档对象模型 / 104 6.2.2　对其他文档的访问 / 106 6.3　脚本字符编码 / 107 6.4　代码包含模式和嵌入风险 / 108 6.5　活死人：visual basic / 109 6.6　安全工程速查表 / 110 第7章　非html类型文档 / 112 7.1　纯文本文件 / 112 7.2　位图图片 / 113 7.3　音频与视频 / 114 7.4　各种xml文件 / 114 7.4.1　常规xml视图效果 / 115 7.4.2　可缩放向量图片 / 116 7.4.3　数学标记语言 / 117 7.4.4　xml用户界面语言 / 117 7.4.5　无线标记语言 / 118 7.4.6　rss 和 atom订阅源 / 118 7.5　关于不可显示的文件类型 / 119 7.6　安全工程速查表 / 120 第8章　浏览器插件产生的内容 / 121 8.1　对插件的调用 / 122 8.2　文档显示帮助程序 / 124 8.3　插件的各种应用框架 / 125 8.3.1　adobe flash / 126 8.3.2　microsoft silverlight / 128 8.3.3　sun java / 129 8.3.4　xml browser applications / 129 8.4　activex controls / 130 8.5　其他插件的情况 / 131 8.6　安全工程速查表 / 132 第二部分　浏览器安全特性 第9章　内容隔离逻辑 / 134 9.1　dom的同源策略 / 135 9.1.1　document.domain / 136 9.1.2　postmessage(...) / 137 9.1.3　与浏览器身份验证的交互 / 138 9.2　xmlhttprequest的同源策略 / 139 9.3　web storage 的同源策略 / 141 9.4　cookies 的安全策略 / 142 9.4.1　cookie对同源策略的影响 / 144 9.4.2　域名限制带来的问题 / 145 9.4.3　localhost带来的非一般风险 / 145 9.4.4　cookie与“合法”dns劫持 / 146 9.5　插件的安全规则 / 147 9.5.1　adobe flash / 148 9.5.2　microsoft silverlight / 151 9.5.3　java / 151 9.6　如何处理格式含糊或意想不到的源信息 / 152 9.6.1　ip 地址 / 153 9.6.2　主机名里有额外的点号 / 153 9.6.3　不完整的主机名 / 153 9.6.4　本地文件 / 154 9.6.5　伪url / 155 9.6.6　浏览器扩展和用户界面 / 155 9.7　源的其他应用 / 156 9.8　安全工程速查表 / 157 第10章　源的继承 / 158 10.1　about:blank页面的源继承 / 158 10.2　data: url的继承 / 160 10.3　javascript:和vbscript: url对源的继承 / 162 10.4　关于受限伪url的一些补充 / 163 10.5　安全工程速查表 / 164 第11章　同源策略之外的世界 / 165 11.1　窗口和框架的交互 / 166 11.1.1　改变现有页面的地址 / 166 11.1.2　不请自来的框架 / 170 11.2　跨域内容包含 / 172 11.3　与隐私相关的副作用 / 175 11.4　其他的同源漏洞和应用 / 177 11.5　安全工程速查表 / 178 第12章　其他的安全边界 / 179 12.1　跳转到敏感协议 / 179 12.2　访问内部网络 / 180 12.3　禁用的端口 / 182 12.4　对第三方cookie的限制 / 184 12.5　安全工程速查表 / 186 第13章　内容识别机制 / 187 13.1　文档类型检测的逻辑 / 188 13.1.1　格式错误的mime type写法 / 189 13.1.2　特殊的 content-type 值 / 189 13.1.3　无法识别的content type类型 / 191 13.1.4　防御性使用content-disposition / 193 13.1.5　子资源的内容设置 / 194 13.1.6　文件下载和其他非http内容 / 194 13.2　字符集处理 / 196 13.2.1　字节顺序标记 / 198 13.2.2　字符集继承和覆盖 / 199 13.2.3　通过html代码设置子资源字符集 / 199 13.2.4　非http 文件的编码检测 / 201 13.3　安全工程速查表 / 202 第14章　应对恶意脚本 / 203 14.1　拒绝服务攻击 / 204 14.1.1　执行时间和内存使用的限制 / 205 14.1.2　连接限制 / 205 14.1.3　过滤弹出窗口 / 206 14.1.4　对话框的使用限制 / 208 14.2　窗口定位和外观问题 / 209 14.3　用户界面的时差攻击 / 211 14.4　安全工程速查表 / 214 第15章　外围的网站特权 / 215 15.1　浏览器和托管插件的站点权限 / 216 15.2　表单密码管理 / 217 15.3　ie浏览器的区域模型 / 219 15.4　安全工程速查表 / 222 第三部分　浏览器安全机制的未来趋势 第16章　新的浏览器安全特性与未来展望 / 224 16.1　安全模型扩展框架 / 224 16.1.1　跨域请求 / 225 16.1.2　xdomainrequest / 228 16.1.3　origin 请求头的其他应用 / 229 16.2　安全模型限制框架 / 230 16.2.1　内容安全策略 / 230 16.2.2　沙盒框架 / 234 16.2.3　严格传输安全 / 236 16.2.4　隐私浏览模式 / 237 16.3　其他的一些进展 / 237 16.3.1　浏览器内置的 html净化器 / 238 16.3.2　xss 过滤 / 239 16.4　安全工程速查表 / 240 第17章　其他值得注意的浏览器机制 / 241 17.1　url级别和协议级别的提议 / 241 17.2　内容相关的特性 / 243 17.3　i/o接口 / 245 第18章　常见的web安全漏洞 / 246 18.1　与web应用相关的漏洞 / 246 18.2　web应用设计时应谨记的问题 / 248 18.3　服务器端的常见问题 / 250 后记 / 252 注释 / 254

分类：其它    下载：0    浏览：1    时间：2026-06-27

互联网时代的数据安全与个人隐私受到前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web 安全（纪念版）》将带你走进Web 安全的世界，让你了解Web 安全的方方面面。黑客不再神秘，攻击技术原来如此，小网站也能找到适合自己的安全道路。大公司如何做安全，为什么要选择这样的方案呢？在《白帽子讲Web 安全（纪念版）》中都能找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。 《白帽子讲Web 安全（纪念版）》根据安全宝副总裁吴翰清之前在顶级互联网公司若干年的实际工作经验而写成，在解决方案上具有极强的可操作性；深入分析诸多错误的方法及误区，对安全工作者有很好的参考价值；对安全开发流程与运营的介绍，同样具有深刻的行业指导意义。《纪念版》与前版内容相同，仅为纪念原作以多种语言在全球发行的特殊版本，请读者按需选用。 作者: 吴翰清 出版社: 电子工业出版社 出版年: 2014-6 ISBN: 9787121234101 页数: 448 装帧: 平装 定价: 69.00元 目录 第一篇 世界观安全 第1 章 我的安全世界观2 1.1 Web 安全简史2 1.1.1 中国黑客简史.2 1.1.2 黑客技术的发展历程3 1.1.3 Web 安全的兴起5 1.2 黑帽子，白帽子6 1.3 返璞归真，揭秘安全的本质7 1.4 破除迷信，没有银弹.9 1.5 安全三要素10 1.6 如何实施安全评估 11 1.6.1 资产等级划分12 1.6.2 威胁分析13 1.6.3 风险分析14 1.6.4 设计安全方案15 1.7 白帽子兵法16 1.7.1 Secure By Default 原则.16 1.7.2 纵深防御原则18 1.7.3 数据与代码分离原则.19 1.7.4 不可预测性原则21 1.8 小结.22 （附）谁来为漏洞买单？.23 第二篇 客户端脚本安全 第2 章 浏览器安全26 2.1 同源策略26 2.2 浏览器沙箱30 2.3 恶意网址拦截.33 2.4 高速发展的浏览器安全.36 2.5 小结.39 第3 章 跨站脚本攻击（XSS） .40 3.1 XSS 简介40 3.2 XSS 攻击进阶.43 3.2.1 初探XSS Payload43 3.2.2 强大的XSS Payload  46 3.2.3 XSS 攻击平台.62 3.2.4 终极武器：XSS Worm64 3.2.5 调试JavaScript 73 3.2.6 XSS 构造技巧76 3.2.7 变废为宝：Mission Impossible 82 3.2.8 容易被忽视的角落：Flash XSS .85 3.2.9 真的高枕无忧吗：JavaScript 开发框架87 3.3 XSS 的防御89 3.3.1 四两拨千斤：HttpOnly .89 3.3.2 输入检查93 3.3.3 输出检查95 3.3.4 正确地防御XSS .99 3.3.5 处理富文本 102 3.3.6 防御DOM Based XSS.103 3.3.7 换个角度看XSS 的风险 107 3.4 小结 107 第4 章 跨站点请求伪造（CSRF） 109 4.1 CSRF 简介. 109 4.2 CSRF 进阶. 111 4.2.1 浏览器的Cookie 策略 111 4.2.2 P3P 头的副作用 113 4.2.3 GET? POST? 116 4.2.4 Flash CSRF. 118 4.2.5 CSRF Worm 119 4.3 CSRF 的防御. 120 4.3.1 验证码. 120 4.3.2 Referer Check. 120 4.3.3 Anti CSRF Token 121 4.4 小结 124 第5 章 点击劫持（ClickJacking） 125 5.1 什么是点击劫持 125 5.2 Flash 点击劫持. 127 5.3 图片覆盖攻击 129 5.4 拖拽劫持与数据窃取 131 5.5 ClickJacking 3.0：触屏劫持 134 5.6 防御ClickJacking 136 5.6.1 frame busting . 136 5.6.2 X-Frame-Options  137 5.7 小结 138 第6 章 HTML 5 安全 139 6.1 HTML 5 新标签 139 6.1.1 新标签的XSS 139 6.1.2 iframe 的sandbox . 140 6.1.3 Link Types: noreferrer . 141 6.1.4 Canvas 的妙用 141 6.2 其他安全问题 144 6.2.1 Cross-Origin Resource Sharing . 144 6.2.2 postMessage——跨窗口传递消息 146 6.2.3 Web Storage 147 6.3 小结 150 第三篇 服务器端应用安全 第7 章 注入攻击. 152 7.1 SQL 注入. 152 7.1.1 盲注（Blind Injection） . 153 7.1.2 Timing Attack  155 7.2 数据库攻击技巧 157 7.2.1 常见的攻击技巧 157 7.2.2 命令执行. 158 7.2.3 攻击存储过程 164 7.2.4 编码问题. 165 7.2.5 SQL Column Truncation . 167 7.3 正确地防御SQL 注入 170 7.3.1 使用预编译语句 171 7.3.2 使用存储过程 172 7.3.3 检查数据类型 172 7.3.4 使用安全函数 172 7.4 其他注入攻击 173 7.4.1 XML 注入 173 7.4.2 代码注入. 174 7.4.3 CRLF 注入. 176 7.5 小结 179 第8 章 文件上传漏洞 180 8.1 文件上传漏洞概述. 180 8.1.1 从FCKEditor 文件上传漏洞谈起 181 8.1.2 绕过文件上传检查功能. 182 8.2 功能还是漏洞 183 8.2.1 Apache 文件解析问题. 184 8.2.2 IIS 文件解析问题. 185 8.2.3 PHP CGI 路径解析问题. 187 8.2.4 利用上传文件钓鱼 189 8.3 设计安全的文件上传功能 190 8.4 小结 191 第9 章 认证与会话管理 192 9.1 Who am I?  192 9.2 密码的那些事儿 193 9.3 多因素认证 195 9.4 Session 与认证. 196 9.5 Session Fixation 攻击 198 9.6 Session 保持攻击 199 9.7 单点登录（SSO） 201 9.8 小结 203 第10 章 访问控制 205 10.1 What Can I Do? . 205 10.2 垂直权限管理. 208 10.3 水平权限管理. 211 10.4 OAuth 简介. 213 10.5 小结. 219 第11 章 加密算法与随机数 220 11.1 概述. 220 11.2 Stream Cipher Attack  222 11.2.1 Reused Key Attack . 222 11.2.2 Bit-flipping Attack . 228 11.2.3 弱随机IV 问题 230 11.3 WEP 破解. 232 11.4 ECB 模式的缺陷 236 11.5 Padding Oracle Attack . 239 11.6 密钥管理 251 11.7 伪随机数问题. 253 11.7.1 弱伪随机数的麻烦 253 11.7.2 时间真的随机吗. 256 11.7.3 破解伪随机数算法的种子 257 11.7.4 使用安全的随机数 265 11.8 小结. 265 （附）Understanding MD5 Length Extension Attack  267 第12 章 Web 框架安全 280 12.1 MVC 框架安全 280 12.2 模板引擎与XSS 防御 282 12.3 Web 框架与CSRF 防御. 285 12.4 HTTP Headers 管理. 287 12.5 数据持久层与SQL 注入 288 12.6 还能想到什么. 289 12.7 Web 框架自身安全 289 12.7.1 Struts 2 命令执行漏洞 290 12.7.2 Struts 2 的问题补丁 291 12.7.3 Spring MVC 命令执行漏洞. 292 12.7.4 Django 命令执行漏洞 293 12.8 小结. 294 第13 章 应用层拒绝服务攻击. 295 13.1 DDOS 简介 295 13.2 应用层DDOS. 297 13.2.1 CC 攻击. 297 13.2.2 限制请求频率. 298 13.2.3 道高一尺，魔高一丈 300 13.3 验证码的那些事儿 301 13.4 防御应用层DDOS  304 13.5 资源耗尽攻击. 306 13.5.1 Slowloris 攻击. 306 13.5.2 HTTP POST DOS 309 13.5.3 Server Limit DOS 310 13.6 一个正则引发的血案：ReDOS. 311 13.7 小结. 315 第14 章 PHP 安全. 317 14.1 文件包含漏洞. 317 14.1.1 本地文件包含. 319 14.1.2 远程文件包含. 323 14.1.3 本地文件包含的利用技巧 323 14.2 变量覆盖漏洞. 331 14.2.1 全局变量覆盖. 331 14.2.2 extract()变量覆盖 334 14.2.3 遍历初始化变量. 334 14.2.4 import_request_variables 变量覆盖 335 14.2.5 parse_str()变量覆盖 335 14.3 代码执行漏洞. 336 14.3.1 “危险函数”执行代码. 336 14.3.2 “文件写入”执行代码. 343 14.3.3 其他执行代码方式 344 14.4 定制安全的PHP 环境 348 14.5 小结. 352 第15 章 Web Server 配置安全 353 15.1 Apache 安全 353 15.2 Nginx 安全 354 15.3 jBoss 远程命令执行 356 15.4 Tomcat 远程命令执行 360 15.5 HTTP Parameter Pollution. 363 15.6 小结. 364 第四篇 互联网公司安全运营 第16 章 互联网业务安全 366 16.1 产品需要什么样的安全. 366 16.1.1 互联网产品对安全的需求 367 16.1.2 什么是好的安全方案 368 16.2 业务逻辑安全. 370 16.2.1 永远改不掉的密码 370 16.2.2 谁是大赢家 371 16.2.3 瞒天过海 372 16.2.4 关于密码取回流程 373 16.3 账户是如何被盗的 374 16.3.1 账户被盗的途径. 374 16.3.2 分析账户被盗的原因 376 16.4 互联网的垃圾. 377 16.4.1 垃圾的危害 377 16.4.2 垃圾处理 379 16.5 关于网络钓鱼. 380 16.5.1 钓鱼网站简介. 381 16.5.2 邮件钓鱼 383 16.5.3 钓鱼网站的防控. 385 16.5.4 网购流程钓鱼. 388 16.6 用户隐私保护. 393 16.6.1 互联网的用户隐私挑战 393 16.6.2 如何保护用户隐私 394 16.6.3 Do-Not-Track  396 16.7 小结. 397 （附）麻烦的终结者. 398 第17 章 安全开发流程（SDL）  402 17.1 SDL 简介 402 17.2 敏捷SDL 406 17.3 SDL 实战经验 407 17.4 需求分析与设计阶段. 409 17.5 开发阶段 415 17.5.1 提供安全的函数. 415 17.5.2 代码安全审计工具 417 17.6 测试阶段 418 17.7 小结. 420 第18 章 安全运营 422 18.1 把安全运营起来 422 18.2 漏洞修补流程. 423 18.3 安全监控 424 18.4 入侵检测 425 18.5 紧急响应流程. 428 18.6 小结. 430 （附）谈谈互联网企业安全的发展方向. 431

分类：网络安全    下载：0    浏览：1    时间：2026-06-27

Web 扫描器是一种可以对Web 应用程序进行自动化安全测试的工具，它可以帮助我们快速发现目标存在的安全风险，并能够对其进行持续性安全监控。 《白帽子讲Web扫描》详细讲述了Web 扫描器的概念、原理、实践及反制等知识，笔者凭借多年的安全工作经验，站在安全和开发的双重角度，力求为读者呈现出一个完整的Web 扫描知识体系。通过对《白帽子讲Web扫描》的学习和实践，可以让你快速建立自己的Web 扫描体系，提高安全基础能力。 作者: 刘漩 出版社: 电子工业出版社 出版年: 2017-7 ISBN: 9787121314773 页数: 248 装帧: 平装 定价: 65.00 目录 第1 章 扫描器基础1 1.1 什么是Web 扫描器1 1.2 扫描器的重要性2 1.3 扫描器的类型3 1.4 常见的扫描器（扫描器的示例）.4 1.5 扫描器评测8 1.6 漏洞测试平台9 1.7 扫描环境部署9 1.7.1 测试环境9 1.7.2 开发环境12 第2 章 Web 爬虫基础.19 2.1 什么是Web 爬虫19 2.2 浏览器手工爬取过程.19 2.3 URL 21 2.4 超级链接.22 2.5 HTTP 协议（Request/Response）23 2.5.1 HTTP 请求23 2.5.2 HTTP 响应24 2.6 HTTP 认证.25 2.6.1 Basic 认证（基本式） 26 2.6.2 Digest 认证（摘要式） 27 2.7 HEAD 方法29 2.8 Cookie 机制29 2.9 DNS 本地缓存.31 2.9.1 浏览器缓存31 2.9.2 系统缓存32 2.10 页面解析33 2.11 爬虫策略34 2.11.1 广度优先策略34 2.11.2 深度优先策略34 2.11.3 最佳优先策略（聚焦爬虫策略）35 2.12 页面跳转35 2.12.1 客户端跳转36 2.12.2 服务端跳转37 2.13 识别404 错误页面38 2.14 URL 重复/URL 相似/URL 包含39 2.14.1 URL 重复39 2.14.2 URL 相似39 2.14.3 URL 包含39 2.15 区分URL 的意义40 2.16 URL 去重.40 2.16.1 布隆过滤器（Bloom Filter） 41 2.16.2 哈希表去重41 2.17 页面相似算法42 2.17.1 编辑距离（Levenshtein Distance） 42 2.17.2 Simhash 43 2.18 断连重试43 2.19 动态链接与静态链接43 第3 章 Web 爬虫进阶.44 3.1 Web 爬虫的工作原理.44 3.2 实现URL 封装45 3.3 实现HTTP 请求和响应47 3.4 实现页面解析.58 3.4.1 HTML 解析库.58 3.4.2 URL 提取59 3.4.3 自动填表66 3.5 URL 去重去似.67 3.5.1 URL 去重67 3.5.2 URL 去似去含73 3.6 实现404 页面识别75 3.7 实现断连重试.77 3.8 实现Web 爬虫78 3.9 实现Web 2.0 爬虫83 第4 章 应用指纹识别94 4.1 应用指纹种类及识别.94 4.2 应用指纹识别的价值.95 4.3 应用指纹识别技术96 第5 章 安全漏洞审计102 5.1 安全漏洞审计三部曲102 5.2 通用型漏洞审计.103 5.2.1 SQL 注入漏洞103 5.2.2 XSS 跨站漏洞111 5.2.3 命令执行注入120 5.2.4 文件包含漏洞129 5.2.5 敏感文件泄露136 5.3 Nday/0day 漏洞审计.146 5.3.1 Discuz!7.2 faq.php SQL 注入漏洞147 5.3.2 Dedecms get webshell 漏洞150 5.3.3 Heartbleed 漏洞（CVE-2014-0160）.153 5.3.4 PHP multipart/form-data 远程DDoS（CVE-2015-4024） 157 第6 章 扫描器进阶160 6.1 扫描流程160 6.2 软件设计163 6.3 功能模块164 6.4 软件架构165 6.5 数据结构166 6.6 功能实现167 6.6.1 IP/端口扫描和检测（端口模块） 167 6.6.2 端口破解模块170 6.6.3 子域名信息枚举172 6.6.4 文件、目录暴力枚举探测（不可视URL 爬取） 175 6.6.5 扫描引擎.176 6.7 扫描报告180 6.8 扫描测试182 第7 章 云扫描.185 7.1 什么是云扫描185 7.2 云扫描架构.185 7.3 云扫描实践.187 7.3.1 Celery 框架188 7.3.2 扫描器Worker 部署189 7.3.3 云端调度.193 7.4 云扫描服务.199 第8 章 企业安全扫描实践.202 8.1 企业为什么需要扫描202 8.2 企业扫描的应用场景202 8.2.1 基于网络流量的扫描202 8.2.2 基于访问日志的扫描208 8.2.3 扫描的应用场景比较217 第9 章 关于防御218 9.1 爬虫反制218 9.1.1 基于IP 的反爬虫218 9.1.2 基于爬行的反爬虫.221 9.2 审计反制223 9.2.1 云WAF223 9.2.2 云WAF 的价值223 9.3 防御策略225 附录A227 附录B229

分类：网络安全    下载：0    浏览：2    时间：2026-06-27

浏览器是重要的互联网入口，一旦受到漏洞攻击，将直接影响到用户的信息安全。作为攻击者有哪些攻击思路，作为用户有哪些应对手段？在《白帽子讲浏览器安全》中我们将给出解答，带你了解浏览器安全的方方面面。《白帽子讲浏览器安全》兼顾攻击者、研究者和使用者三个场景，对大部分攻击都提供了分析思路和防御方案。《白帽子讲浏览器安全》从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式，让你在知其然的情况下也知其所以然。 本书根据作者若干年实战与工作积累的丰富经验编写而成，深入地分析了浏览器从导航到页面展示的整个过程中可能会出现的安全问题，也对浏览器的部分实现细节有着详细和深入的介绍，对安全工作者有一定的参考意义。 作者: 钱文祥 出版社: 电子工业出版社 出版年: 2016-3 ISBN: 9787121281549 页数: 332 装帧: 平装 定价: 79.00元 目录 第1 篇 初探浏览器安全 1 1 漏洞与浏览器安全 3 1.1 漏洞的三要素 3 1.2 漏洞的生命周期 4 1.3 浏览器安全概述 5 1.4 浏览器安全的现状 7 1.5 浏览器的应对策略 9 1.6 “白帽子”与浏览器厂商的联手协作 9 1.7 全书概览 10 1.8 本章小结 12 2 浏览器中常见的安全概念 13 2.1 URL 13 2.1.1 URL 的标准形式 15 2.1.2 IRI 16 2.1.3 URL 的“可视化”问题——字形欺骗钓鱼攻击 18 2.1.4 国际化域名字形欺骗攻击 19 2.1.5 自纠错与Unicode 字符分解映射 20 2.1.6 登录信息钓鱼攻击 23 2.2 HTTP 协议 24 2.2.1 HTTP HEADER 25 2.2.2 发起HTTP 请求 26 2.2.3 Cookie 28 2.2.4 收到响应 29 2.2.5 HTTP 协议自身的安全问题 31 2.2.6 注入响应头：CRLF 攻击 31 2.2.7 攻击响应：HTTP 401 钓鱼 32 2.3 浏览器信息安全的保障 33 2.3.1 源 33 2.3.2 同源准则 34 2.3.3 源的特殊处理 34 2.3.4 攻击同源准则：IE11 跨任意域脚本注入一例 35 2.4 特殊区域的安全限制 37 2.4.1 安全域 37 2.4.2 本地域 37 2.5 伪协议 38 2.5.1 data 伪协议 38 2.5.2 about 伪协议 40 2.5.3 javascript/vbscript 伪协议 41 2.5.4 伪协议逻辑出错：某浏览器跨任意域脚本注入一例 42 2.6 本章小结 43 3 探索浏览器的导航过程 45 3.1 导航开始 45 3.1.1 浏览器的导航过程 46 3.1.2 DNS 请求 46 3.1.3 DNS 劫持和DNS 污染 47 3.1.4 导航尚未开始时的状态同步问题 48 3.1.5 实例：针对导航过程发起攻击 49 3.2 建立安全连接 50 3.2.1 HTTPS 50 3.2.2 HTTPS 请求中的Cookie 51 3.3 响应数据的安全检查——XSS 过滤器 52 3.3.1 IE XSS Filter 的实现原理 53 3.3.2 Chrome XSSAuditor 的工作原理 55 3.4 文档的预处理 56 3.4.1 浏览器对HTML 文档的标准化 56 3.4.2 设置兼容模式 57 3.5 处理脚本 59 3.5.1 脚本的编码 60 3.5.2 IE 的CSS expression 的各种编码模式 62 3.5.3 浏览器的应对策略：CSP 63 3.5.4 “绕过”CSP：MIME Sniff 65 3.5.5 简单的Fuzz：混淆CSS expression 表达式 68 3.6 攻击HTML 标准化过程绕过IE/Chrome 的XSS Filter 71 3.7 本章小结 73 4 页面显示时的安全问题 75 4.1 点击劫持 76 4.1.1 点击劫持页面的构造 76 4.1.2 X-Frame-Options 78 4.2 HTML5 的安全问题 80 4.2.1 存储API 81 4.2.2 跨域资源共享 83 4.2.3 基于FullScreen 和Notification API 的新型钓鱼攻击 84 4.2.4 组合API 后可能导致的安全问题 87 4.2.5 引入新的XSS 攻击向量 87 4.2.6 互联网威胁 89 4.3 HTTPS 与中间人攻击 92 4.3.1 HTTPS 的绿锁 92 4.3.2 HTTPS 有多安全？ 94 4.3.3 HSTS 96 4.3.4 使用SSLStrip 阻止HTTP 升级HTTPS 97 4.3.5 使用Fiddler 对PC 端快速进行中间人攻击测试 99 4.3.6 使用Fiddler 脚本和AutoResponse 自动发起中间人攻击 101 4.4 本章小结 103 5 浏览器扩展与插件的安全问题 105 5.1 插件 106 5.1.1 ActiveX 106 5.1.2 ActiveX 的安全问题 107 5.1.3 ActiveX 的逻辑漏洞 108 5.1.4 NPAPI、PPAPI 111 5.2 定制浏览器的扩展和插件的漏洞 113 5.2.1 特权API 暴露 114 5.2.2 DOM 修改引入攻击向量 114 5.2.3 Windows 文件名相关的多个问题 115 5.2.4 NPAPI DLL 的问题 116 5.2.5 同源检查不完善 117 5.2.6 Content Script 劫持 118 5.2.7 权限隔离失败 118 5.2.8 配合切核策略+本地内部页XSS 执行代码 118 5.2.9 下载服务器限制宽松 119 5.2.10 TLDs 判定问题 119 5.2.11 经典漏洞 120 5.2.12 中间人 120 5.3 Adobe Flash 插件与Action Script 121 5.3.1 Flash 的语言——Action Script 121 5.3.2 Flash 文档的反编译、再编译与调试 122 5.3.3 SWF 的网络交互：URLLoader 124 5.3.4 crossdomain.xml 与Flash 的“沙盒” 125 5.3.5 ExternalInterface 126 5.3.6 FLASH XSS 126 5.3.7 Microsoft Edge 中的Flash ActiveX 130 5.4 浏览器的沙盒 131 5.4.1 受限令牌 132 5.4.2 完整性级别与IE 的保护模式 133 5.4.3 任务对象 134 5.5 本章小结 135 6 移动端的浏览器安全 137 6.1 移动浏览器的安全状况 138 6.2 移动端的威胁 141 6.2.1 通用跨站脚本攻击 141 6.2.2 地址栏伪造 142 6.2.3 界面伪装 143 6.3 结合系统特性进行攻击 144 6.3.1 Android 一例漏洞：使用Intent URL Scheme 绕过Chrome SOP 144 6.3.2 iOS 的一例漏洞：自动拨号泄露隐私 146 6.3.3 Windows Phone 一例未修补漏洞：利用Cortana 显示IE 中已保存密码 147 6.4 本章小结 149 第2 篇 实战网马与代码调试 7 实战浏览器恶意网页分析 153 7.1 恶意网站中“看得见的”攻防 153 7.2 恶意脚本的抓取和分析 155 7.2.1 发现含攻击代码的网址 156 7.2.2 使用rDNS 扩大搜索结果 156 7.2.3 下载攻击代码 157 7.2.4 搭建测试环境 158 7.2.5 初识网马反混淆工具 158 7.2.6 恶意脚本中常见的编码方式 159 7.3 一个简单的挂马代码的处理 169 7.3.1 快速判断挂马 169 7.3.2 JS 代码的格式化 170 7.4 更为复杂的代码处理：对Angler 网马工具包的反混淆 170 7.4.1 Angler EK 的特征 170 7.4.2 推理：找出代码中的“解密-执行”模式 172 7.4.3 检证：确定“解密-执行”模式的位置和方法 175 7.4.4 追踪：使用浏览器特性判断用户环境 179 7.4.5 利用漏洞CVE-2014-6332 发起攻击 188 7.5 本章小结 190 8 调试工具与Shellcode 191 8.1 调试工具的用法 191 8.1.1 调试符号 191 8.1.2 WinDbg 的用法 192 8.1.3 IDA 的用法 195 8.1.4 OllyDbg 的用法 199 8.2 与Shellcode 的相关名词 201 8.2.1 机器指令 201 8.2.2 控制关键内存地址 203 8.2.3 NOP Slide 204 8.2.4 Magic Number 0x8123 205 8.3 Shellcode 的处理 205 8.3.1 实现通用的Shellcode 206 8.3.2 调试网马中的Shellcode 212 8.4 本章小结 218 第3 篇 深度探索浏览器漏洞 9 漏洞的挖掘 221 9.1 挖0day 221 9.1.1 ActiveX Fuzzer 的原理 221 9.1.2 使用AxMan Fuzzer 来Fuzz ActiveX 插件 222 9.1.3 现场复现 225 9.2 DOM Fuzzer 的搭建 229 9.2.1 搭建运行Grinder 的环境 230 9.2.2 Fuzzer 的结构与修改 231 9.2.3 现场复现 232 9.3 崩溃分析 233 9.3.1 哪些典型崩溃不能称作浏览器漏洞 233 9.3.2 ActiveX 崩溃一例 236 9.3.3 IE11 崩溃一例 238 9.4 本章小结 244 10 网页的渲染 245 10.1 网页的渲染 245 10.1.1 渲染引擎 245 10.1.2 DOM 结构模型 247 10.1.3 IE 解析HTML 的过程 249 10.1.4 IE 的Tokenize 251 10.1.5 Chrome 解析HTML 的过程 253 10.1.6 Chrome 的Tokenize 254 10.2 元素的创建 256 10.2.1 IE 中元素的创建过程 256 10.2.2 Chrome 中元素的创建过程 257 10.2.3 元素的生成规律 258 10.3 实战：使用WinDbg 跟踪元素的生成 260 10.4 实战：使用WinDbg 跟踪元素的插入 263 10.5 实战：使用WinDbg 跟踪元素的释放 264 10.6 本章小结 266 11 漏洞的分析 267 11.1 分析IE 漏洞CVE-2012-4969 267 11.1.1 崩溃分析 268 11.1.2 追根溯源 270 11.2 分析JScript9 漏洞CVE-2015-2425 271 11.2.1 跟踪漏洞 275 11.3 Hacking Team 的Flash 漏洞CVE-2015-5119 分析 276 11.3.1 静态阅读：成因分析 276 11.3.2 Vector 的覆盖过程 278 11.4 本章小结 279 12 漏洞的利用 281 12.1 ShellCode 的编写 281 12.2 CVE-2012-4969 的利用 284 12.2.1 DEP/ASLR 绕过 287 12.3 CVE-2015-5119 的Vector 296 12.4 本章小结 301 附录 303 附录A IE（Edge）的URL 截断 303 附录B IE 的控制台截断 304 附录C 表单中的mailto: 外部协议 305 附录D 危险的regedit: 外部协议 306 附录E IE XSS Filter 的漏洞也会帮助执行XSS 307 附录F 更高级的策略保护——CSP Level 2 308 附录G 更快的执行速度——JScript5 to Chakra 309 附录H Chakra 的整数存储 310 附录I 安全实践 311 参考资料 315

分类：网络安全    下载：0    浏览：2    时间：2026-06-27

代码审计是企业安全运营的重要步骤，也是安全从业者的基础技能。本书详细介绍代码审计的设计思路以及所需要的工具和方法，不仅用大量案例介绍了实用方法，而且剖析了各种代码安全问题的成因与预防方案。无论是应用开发人员还是安全技术人员都能从本书获益。 　　本书共分为三个部分。第一部分为代码审计前的准备，包括第1～2章，第1章详细介绍代码审计前需要了解的PHP核心配置文件以及PHP环境搭建的方法；第2章介绍学习PHP代码审计需要准备的工具，以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法，包括第3～8章，第3章详细介绍PHP代码审计的思路，包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路；第4～6章则介绍常见漏洞的审计方法，分别对应基础篇、进阶篇以及深入篇，涵盖SQL注入漏洞、XSS漏洞、文件操作漏洞、代码/命令执行漏洞、变量覆盖漏洞以及逻辑处理等漏洞；第7章介绍二次漏洞的挖掘方法；第8章介绍代码审计过程中的一些重要技巧。第三部分主要介绍PHP安全编程规范，从攻击者的角度来告诉你应该怎么写出更安全的代码，包括第9～12章，第9章介绍参数的安全过滤；第10章介绍PHP中常用的加密算法；第11章从设计安全功能的角度出发，从攻击者的角度详细分析常见功能通常会出现的安全问题以及解决方案；第12章介绍企业的应用安全体系建设，介绍横向细化策略和纵深防御策略的具体实施方法与典型案例。 作者: 尹毅 出版社: 机械工业出版社 出版年: 2015-11-24 ISBN: 9787111520061 装帧: 平装 定价: 59.00 丛书: 信息安全技术丛书 目录 代码审计：企业级web代码安全架构 I 前言 IV 导读 VI 致谢和感言 IX 目录 XI 第1章 代码审计环境搭建 1.1 wamp/wnmp环境搭建 1.2 lamp/lnmp环境搭建 1.3 PHP核心配置详解 第2章 审计辅助与漏洞验证工具 2.1 代码编辑器 2.1.1 notepad++ 2.1.2 UltraEdit 2.1.3 Zend Studio 2.2 代码审计工具 2.2.1 Seay源码审计系统 2.2.2 Fortify SCA 2.2.3 RIPS 2.3 漏洞验证辅助 2.3.1 burp suite 2.3.2 浏览器扩展 2.3.3 编码转换及加解密工具 2.3.4 正则调试工具 2.3.5 SQL执行监控工具 第3章 通用代码审计思路 3.1 敏感函数回溯参数过程 3.1.1 espcms注入挖掘案例 3.2 通读全文代码 3.2.1 骑士cms通读审计案例 3.2.1.1 查看应用文件结构 3.2.1.2 查看关键文件代码 3.2.1.3 查看配置文件 3.2.1.4 跟读首页文件 3.3 根据功能点定向审计 3.3.1 Bugfree重装漏洞案例 第4章 漏洞挖掘与防范（基础篇） 4.1 SQL注入漏洞 4.1.1 挖掘经验 4.1.1.1 普通注入 4.1.1.2 编码注入 4.1.1.2.1 宽字节注入 4.1.1.2.2 二次urldecode注入 4.1.1.3 espcms搜索注入分析 4.1.2 漏洞防范 4.1.2.1 gpc/rutime魔术引号 4.1.2.2 过滤函数和类 4.1.2.2.1 addslashes函数 4.1.2.2.2 mysql_[real_]escape_string函数 4.1.2.2.3 intval等字符转换 4.1.2.3 PDO prepare预编译 4.2 XSS漏洞 4.2.1 挖掘经验 4.2.1.1 反射型XSS 4.2.1.2 存储型XSS 4.2.1.3 骑士CMS 存储型XSS分析 4.2.2 漏洞防范 4.2.2.1 特殊字符HTML实体转码 4.2.2.2 标签事件属性黑白名单 4.3 CSRF漏洞 4.3.1 挖掘经验 4.3.1.1 Discuz csrf备份拖库分析 4.3.2 漏洞防范 4.3.2.1 Token验证 4.3.2.2 验证码验证 第5章 漏洞挖掘与防范（进阶篇） 5.1 文件操作漏洞 5.1.1 文件包含漏洞 5.1.1.1 挖掘经验 5.1.1.2 本地文件包含 5.1.1.2.1 远程文件包含 5.1.1.2.2 文件包含截断 5.1.1.2.3 Metinfo文件包含漏洞分析 5.1.2 文件读取(下载)漏洞 5.1.2.1 挖掘经验 5.1.2.1.1 phpcms任意文件读取分析 5.1.3 文件上传漏洞 5.1.3.1 挖掘经验 5.1.3.1.1 未过滤或本地过滤 5.1.3.1.2 黑名单扩展名过滤 5.1.3.1.3 文件头、content-type验证绕过 5.1.3.1.4 phpcms任意文件上传分析 5.1.4 文件删除漏洞 5.1.4.1 挖掘经验 5.1.4.1.1 Metinfo任意文件删除分析 5.1.5 文件操作漏洞防范 5.1.5.1 通用文件操作防御 5.1.5.2 文件上传漏洞防范 5.2 代码执行漏洞 5.2.1 挖掘经验 5.2.1.1 代码执行函数 5.2.1.1.1 eval和assert函数 5.2.1.1.2 preg_replace函数 5.2.1.1.3 调用函数过滤不严 5.2.1.2 动态函数执行 5.2.1.3 Thinkphp代码执行漏洞分析 5.2.2 漏洞防范 5.3 命令执行漏洞 5.3.1 挖掘经验 5.3.1.1 命令执行函数 5.3.1.2 反引号命令执行 5.3.1.3 亿邮命令执行漏洞分析 5.3.2 漏洞防范 5.3.2.1 命令防注入函数 5.3.2.2 参数白名单 第6章 漏洞挖掘与防范（深入篇） 6.1 变量覆盖漏洞 6.1.1 挖掘经验 6.1.1.1 函数使用不当 6.1.1.1.1 extract函数 6.1.1.1.2 parse_str函数 6.1.1.1.3 import_request_variables函数 6.1.1.2 $$变量覆盖 6.1.1.3 Metinfo变量覆盖漏洞分析 6.1.2 漏洞防范 6.1.2.1 使用原始变量 6.1.2.2 验证变量存在 6.2 逻辑处理漏洞 6.2.1 挖掘经验 6.2.1.1 等于与存在判断绕过 6.2.1.1.1 in_array函数 6.2.1.1.2 is_numeric函数 6.2.1.1.3 双等于和三等于 6.2.1.2 账户体系中的越权漏洞 6.2.1.3 未exit或return引发的安全问题 6.2.1.4 常见支付漏洞 6.2.1.5 Ecshop逻辑错误注入分析 6.2.2 漏洞防范 6.3 会话认证漏洞 6.3.1 挖掘经验 6.3.1.1 Cookie认证安全 6.3.1.2 Espcms任意用户登录分析 6.3.2 漏洞防范 第7章 二次漏洞审计 7.1 什么是二次漏洞 7.2 二次漏洞审计技巧 7.3 dedecms二次注入漏洞分析 第8章 代码审计小技巧 8.1 钻GPC等转义的空子 8.1.1 不受GPC保护的全局变量 8.1.2 编码转换问题 8.2 神奇的字符串 8.2.1 字符处理函数报错信息泄露 8.2.2 字符串截断 8.2.2.1 %00空字符截断 8.2.2.2 iconv函数字符编码转换截断 8.3 php:// 输入输出流 8.4 PHP代码解析标签 8.5 FUZZ漏洞发现 8.6 不严谨的正则表达式 8.7 十余种MySQL报错注入 8.8 Windows FindFirstFile利用 8.9 PHP可变变量 第9章 参数的安全过滤 9.1 第三方过滤函数与类 9.1.1 discuz SQL安全过滤类分析 9.1.2 discuz xss标签过滤函数分析 9.2 内置过滤函数 第10章 使用安全的加密算法 10.1 对称加密 10.1.1 3DES加密 10.1.2 AES加密 10.2 非对称加密 10.2.1 RSA加密 10.3 单向加密 10.3.1 md5/sha1加密 第11章 业务功能安全设计 11.1 验证码 11.1.1 验证码绕过 11.1.2 验证码资源滥用 11.2 用户登录 11.2.1 撞库漏洞 11.2.2 API登录 11.3 用户注册 11.4 密码找回 11.5 资料查看与修改 11.6 投票/积分/抽奖 11.7 充值支付 11.8 私信及反馈 11.9 远程地址访问 11.10 文件管理 11.11 数据库管理 11.12 命令/代码执行 11.13 文件/数据库备份 11.14 API接口 第12章 应用安全体系建设 12.1 用户密码安全策略 12.2 前后台用户分表 12.3 后台地址隐藏 12.4 密码加密存储方式 12.5 登入限制 12.6 API站库分离 12.7 慎用第三方服务 12.8 严格的权限控制 12.9 敏感操作多因素验证 12.10 应用自身的安全中心 附录 网站推荐

分类：网络安全    下载：0    浏览：3    时间：2026-06-27

本书介绍了工业互联网的基本架构，并从工业互联网的网络架构、数据异构等角度剖析了工业互联网面临的安全问题，在此基础上，介绍工业互联网的安全模型、防御体系和目前常用的防御技术，给出了相关的行业应用和案例。此外，本书还梳理了工业互联网安全的热点研究方向和问题，方便读者进一步深入研究工业互联网的安全问题。 作者: 魏强 王文海 程鹏 出版社: 机械工业出版社 出版年: 2021-9-1 ISBN: 9787111688839 装帧: 平装

分类：网络安全    下载：0    浏览：5    时间：2026-06-27

网际空间的发展带来了机遇，也带来了威胁，ddos是其中最具破坏力的攻击之一。本书从不同角度对ddos进行了介绍，目的是从被攻击者的角度解答一些基本问题：谁在攻击我？攻击我的目的是什么？攻击者怎样进行攻击？我该如何保护自己？全书共分7章。第1章讲述了ddos的发展历史，梳理了探索期、工具化、武器化和普及化的过程。第2章介绍了ddos攻击的主要来源—僵尸网络，对于其发展、组建和危害进行了讨论，并专门介绍了自愿型僵尸网络。第3章讲解了ddos的主要攻击方法，包括攻击网络带宽资源型、攻击系统资源型以及攻击应用资源型。第4章列举了攻击者使用的主要ddos工具，对于综合性工具、压力测试工具和专业攻击工具分别举例详细介绍。第5章从攻击者的角度讨论了ddos的成本和收益问题。第6章分析了ddos的治理和缓解方法，对源头、路径和反射点的治理以及稀释和清洗技术进行了介绍。第7章展望未来，对网络战、apt攻击和大数据技术进行了一些探讨。 　　《破坏之王：ddos攻击与防范深度剖析》适合各类人员阅读，信息安全专业的学生和爱好者、从事信息安全的咨询和运维人员、企业it策略的制定者，都可以从中找到自己感兴趣的部分。 作者: 鲍旭华 / 洪海 / 曹志华 出版社: 机械工业出版社 出版年: 2014-4 ISBN: 9787111462835 页数: 176 装帧: 平装 定价: 49.00元 目录 序 前言 第1章　ddos攻击的历史 1.1　探索期：个人黑客的攻击 1.1.1　第一次拒绝服务攻击 1.1.2　分布式攻击网络：trinoo 1.1.3　黑手党男孩 1.1.4　根域名服务器的危机 1.2　工具化：有组织攻击 1.2.1　在线市场面临的勒索 1.2.2　世界杯博彩网站敲诈案 1.2.3　操纵政党选举的攻击 1.2.4　燕子行动 1.2.5　史上最大规模的ddos 1.3　武器化：网络战 1.3.1　网络战爆发：爱沙尼亚战争 1.3.2　硝烟再起：格鲁吉亚战争 1.3.3　美韩政府网站遭攻击 1.4　普及化：黑客行动主义 1.4.1　匿名者挑战山达基教会 1.4.2　维基解密事件 1.4.3　索尼信息泄露案 1.5　小结 1.6　参考资料 第2章　ddos攻击的来源 2.1　僵尸网络的发展 2.1.1　演化和发展趋势 2.1.2　知名僵尸网络 2.2　僵尸网络的组建 2.2.1　节点 2.2.2　控制 2.3　僵尸网络的危害 2.4　自愿型僵尸网络 2.5　小结 2.6　参考资料 第3章　ddos攻击的方法 3.1　攻击网络带宽资源 3.1.1　直接攻击 3.1.2　反射和放大攻击 3.1.3　攻击链路 3.2　攻击系统资源 3.2.1　攻击tcp连接 3.2.2　攻击ssl连接 3.3　攻击应用资源 3.3.1　攻击dns服务 3.3.2　攻击web服务 3.4　混合攻击 3.5　小结 3.6　参考资料 第4章　ddos攻击的工具 4.1　综合性工具 4.1.1　hping 4.1.2　pentbox 4.1.3　zarp 4.2　压力测试工具 4.2.1　loic 4.2.2　hoic 4.2.3　hulk 4.3　专业攻击工具 4.3.1　slowloris 4.3.2　r.u.d.y. 4.3.3　thc ssl dos 4.4　小结 4.5　参考资料 第5章　ddos攻击的成本和收益 5.1　攻击成本 5.2　获取收益 5.2.1　敲诈勒索 5.2.2　实施报复 5.2.3　获取竞争优势 5.3　小结 5.4　参考资料 第6章　ddos攻击的治理和缓解 6.1　攻击的治理 6.1.1　僵尸网络的治理 6.1.2　地址伪造攻击的治理 6.1.3　攻击反射点的治理 6.2　攻击的缓解 6.2.1　攻击流量的稀释 6.2.2　攻击流量的清洗 6.3　小结 6.4　参考资料 第7章　未来与展望 7.1　未来的网络战 7.2　ddos的apt时代 7.3　ddos与大数据 附录a　ddos主要攻击方法、工具和事件一览 附录b　关于ddos的9个误区 附录c　国外知名黑客组织和个人简介 附录d　ntp和dns放大攻击详解

分类：其它    下载：0    浏览：4    时间：2026-06-27

《社会工程：安全体系中的人性漏洞》首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。 　　《社会工程：安全体系中的人性漏洞》适用于社会工程师、对社会工程及信息安全感兴趣的人。 作者: 海德纳吉 (Christopher Hadnagy) 译者: 陆道宏 / 杜娟 / 邱璟 出版社: 人民邮电出版社 出品方: 图灵教育 出版年: 2013-12 ISBN: 9787115335388 页数: 278 装帧: 平装 定价: 59.00元 原作名: Social engineering:the art of human hacking 目录 献词 序 前言和致谢 第1章 社会工程学初探/1 1.1 为何本书很重要/2 1.1.1 本书框架/3 1.1.2 本书内容/4 1.2 社会工程概述/7 1.2.1 社会工程及其定位/10 1.2.2 社会工程人员的类型/12 1.2.3 社会工程的框架及其使用方法/14 1.3 小结/15 第2章 信息收集/16 2.1 收集信息/18 2.1.1 使用BasKet/18 2.1.2 使用Dradis/20 2.1.3 像社会工程人员一样思考/21 2.2 信息源/25 2.2.1 从网站上收集信息/25 2.2.2 运用观察的力量/29 2.2.3 垃圾堆里找信息/30 2.2.4 运用分析软件/31 2.3 交流模型/32 2.3.1 交流模型及其根源/34 2.3.2 制定交流模型/36 2.4 交流模型的力量/39 第3章 诱导/41 3.1 诱导的含义/42 3.2 诱导的目的/44 3.2.1 铺垫/46 3.2.2 成为成功的诱导者/49 3.2.3 提问的学问/52 3.3 精通诱导/55 3.4 小结/57 第4章 伪装：如何成为任何人/58 4.1 什么是伪装/59 4.2 伪装的原则和计划阶段/60 4.2.1 调查越充分，成功的几率越大/60 4.2.2 植入个人爱好会提高成功率/61 4.2.3 练习方言或者表达方式/63 4.2.4 使用电话不会减少社会工程人员投入的精力/64 4.2.5 伪装越简单，成功率越高/65 4.2.6 伪装必须显得自然/66 4.2.7 为目标提供逻辑结论或下一步安排/67 4.3 成功的伪装/68 4.3.1 案例1：斯坦利·马克·瑞夫金/68 4.3.2 案例2：惠普/70 4.3.3 遵纪守法/72 4.3.4 其他伪装工具/73 4.4 小结/74 第5章 心理战术：社会工程心理学/75 5.1 思维模式/76 5.1.1 感官/77 5.1.2 3种主要的思维模式/77 5.2 微表情/81 5.2.1 愤怒/83 5.2.2 厌恶/85 5.2.3 轻蔑/87 5.2.4 恐惧/89 5.2.5 惊讶/91 5.2.6 悲伤/92 5.2.7 快乐/95 5.2.8 训练自己识别微表情/97 5.2.9 社会工程人员如何运用微表情/99 5.3 神经语言程序学/103 5.3.1 神经语言程序学的历史/104 5.3.2 神经语言程序学的准则/105 5.3.3 社会工程人员如何应用NLP/106 5.4 采访和审讯/109 5.4.1 专业的审讯技巧/110 5.4.2 手势/116 5.4.3 双臂和手的摆放/118 5.4.4 聆听：通往成功之门/119 5.5 即刻达成共识/123 5.5.1 真正地想要了解他人/123 5.5.2 注意自身形象/123 5.5.3 善于聆听/124 5.5.4 留心自己对他人的影响/124 5.5.5 尽量少谈论自己/125 5.5.6 谨记：同情心是达成共识的关键/125 5.5.7 扩大知识领域/126 5.5.8 挖掘你的好奇心/126 5.5.9 设法满足他人的需求/127 5.5.10 使用其他建立共识的技巧/129 5.5.11 测试“共识”/130 5.6 人类思维缓冲区溢出/131 5.6.1 设定最基本的原则/132 5.6.2 人性操作系统的模糊测试/133 5.6.3 嵌入式指令的规则/134 5.7 小结/135 第6章 影响：说服的力量/137 6.1 影响和说服的5项基本原则/138 6.1.1 心中有明确的目标/138 6.1.2 共识、共识、共识/139 6.1.3 保持自身和环境一致/141 6.1.4 不要疯狂，要灵活应变/141 6.1.5 内省/141 6.2 影响战术/142 6.2.1 回报/142 6.2.2 义务/145 6.2.3 让步/147 6.2.4 稀缺/148 6.2.5 权威/151 6.2.6 承诺和一致性/153 6.2.7 喜欢/157 6.2.8 共识或社会认同/159 6.3 改动现实：框架/163 6.3.1 政治活动/163 6.3.2 在日常生活中使用框架/164 6.3.3 框架联盟的4种类型/168 6.3.4 社会工程人员如何利用框架战术/172 6.4 操纵：控制你的目标/177 6.4.1 召回还是不召回/179 6.4.2 焦虑的最终治愈/180 6.4.3 你不能让我买那个/181 6.4.4 令目标积极地响应/184 6.4.5 操纵激励/185 6.5 社会工程中的操纵/189 6.5.1 提高目标的暗示感受性/189 6.5.2 控制目标的环境/190 6.5.3 迫使目标重新评估/190 6.5.4 让目标感到无能为力/191 6.5.5 给予非肉体惩罚/192 6.5.6 威胁目标/192 6.5.7 使用积极的操纵/193 6.6 小结/195 第7章 社会工程工具/197 7.1 物理工具/198 7.1.1 开锁器/198 7.1.2 摄像机和录音设备/204 7.1.3 使用GPS跟踪器/207 7.2 在线信息收集工具/214 7.2.1 Maltego/214 7.2.2 社会工程人员工具包/216 7.2.3 基于电话的工具/221 7.2.4 密码分析工具/224 7.3 小结/228 第8章 案例研究：剖析社会工程人员/229 8.1 了米特尼克案例1：攻击DMV/230 8.1.1 目标/230 8.1.2 故事/230 8.1.3 社会工程框架的运用/233 8.2 米特尼克案例2：攻击美国社会保障局/235 8.2.1 目标/235 8.2.2 故事/235 8.2.3 社会工程框架的运用/237 8.3 海德纳吉案例1：自负的CEO/238 8.3.1 目标/238 8.3.2 故事/239 8.3.3 社会工程框架的运用/243 8.4 海德纳吉案例2：主题乐园丑闻/244 8.4.1 目标/244 8.4.2 故事/245 8.4.3 社会工程框架的运用/247 8.5 最高机密案例1：不可能的使命/248 8.5.1 目标/248 8.5.2 故事/249 8.5.3 社会工程框架的运用/253 8.6 最高机密案例2：对黑客的社会工程/254 8.6.1 目标/254 8.6.2 故事/255 8.6.3 社会工程框架的运用/260 8.7 案例学习的重要性/261 8.8 小结/261 第9章 预防和补救/262 9.1 学会识别社会工程攻击/263 9.2 创建具有个人安全意识的文化/264 9.3 充分认识信息的价值/266 9.4 及时更新软件/268 9.5 编制参考指南/269 9.6 学习社会工程审计案例/269 9.6.1 理解什么是社会安全审计/269 9.6.2 设立审计目标/270 9.6.3 审计中的可为与不可为/271 9.6.4 挑选最好的审计人员/272 9.7 总结/273 9.7.1 社会工程并非总是消极的/273 9.7.2 收集与组织信息的重要性/274 9.7.3 谨慎用词/274 9.7.4 巧妙伪装/275 9.7.5 练习解读表情/276 9.7.6 操纵与影响/276 9.7.7 警惕恶意策略/276 9.7.8 利用你的恐惧/277 9.8 小结/278

分类：网络安全    下载：0    浏览：55    时间：2026-06-17

Web应用无处不在，安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞，攻击者能够利用这些漏洞盗取用户资料，实施诈骗，破坏其他系统等。近年来，一些公司的网络系统频频遭受攻击，导致用户信息泄露，造成不良影响。因此，如何确保Web应用程序的安全，已成为摆在人们眼前亟待解决的问题。 本书是Web安全领域专家的经验结晶，系统阐述了如何针对Web应用程序展开攻击与反攻击，深入剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容详尽。第2版全面升级，涵盖了最新的攻击技巧与应对措施，此外，书中还列出了几百个“漏洞实验室”，以帮助读者对所学内容进行巩固和实战演习。 作者: [英] Dafydd Stuttard / [英] Marcus Pinto 译者: 石华耀 / 傅志红 出版社: 人民邮电出版社 出版年: 2012-6-26 ISBN: 9787115283924 页数: 625 装帧: 平装 定价: 99.00元 原作名: The Web Application Hacker’s Handbook 丛书: 图灵程序设计丛书·网络安全系列 目录 第1章　 Web应用程序安全与风险　1 1.1　 Web应用程序的发展历程　1 1.1.1　 Web应用程序的常见功能　3 1.1.2　 Web应用程序的优点　4 1.2　 Web应用程序安全　4 1.2.1　 “本站点是安全的”　5 1.2.2　 核心安全问题：用户可提交任意输入　6 1.2.3　 关键问题因素　7 1.2.4　 新的安全边界　8 1.2.5　 Web应用程序安全的未来　10 1.3　 小结　10 第2章　 核心防御机制　12 2.1　 处理用户访问　12 2.1.1　 身份验证　13 2.1.2　 会话管理　13 2.1.3　 访问控制　14 2.2　 处理用户输入　15 2.2.1　 输入的多样性　15 2.2.2　 输入处理方法　16 2.2.3　 边界确认　18 2.2.4　 多步确认与规范化　20 2.3　 处理攻击者　21 2.3.1　 处理错误　21 2.3.2　 维护审计日志　22 2.3.3　 向管理员发出警报　23 2.3.4　 应对攻击　24 2.4　 管理应用程序　25 2.5　 小结　26 2.6　 问题　26 第3章　 Web应用程序技术　27 3.1　 HTTP　27 3.1.1　 HTTP请求　27 3.1.2　 HTTP响应　28 3.1.3　 HTTP方法　29 3.1.4　 URL　30 3.1.5　 REST　31 3.1.6　 HTTP消息头　31 3.1.7　 cookie　33 3.1.8　 状态码　33 3.1.9　 HTTPS　34 3.1.10　 HTTP代理　35 3.1.11　 HTTP身份验证　35 3.2　 Web功能　36 3.2.1　 服务器端功能　36 3.2.2　 客户端功能　40 3.2.3　 状态与会话　46 3.3　 编码方案　47 3.3.1　 URL编码　47 3.3.2　 Unicode编码　48 3.3.3　 HTML编码　48 3.3.4　 Base64编码　49 3.3.5　 十六进制编码　49 3.3.6　 远程和序列化框架　49 3.4　 下一步　50 3.5　 问题　50 第4章　 解析应用程序　51 4.1　 枚举内容与功能　51 4.1.1　 Web抓取　51 4.1.2　 用户指定的抓取　54 4.1.3　 发现隐藏的内容　56 4.1.4　 应用程序页面与功能路径　67 4.1.5　 发现隐藏的参数　69 4.2　 分析应用程序　69 4.2.1　 确定用户输入入口点　70 4.2.2　 确定服务器端技术　72 4.2.3　 确定服务器端功能　76 4.2.4　 解析受攻击面　79 4.2.5　 解析Extreme Internet Shopping应用程序　80 4.3　 小结　81 4.4　 问题　82 第5章　 避开客户端控件　83 5.1　 通过客户端传送数据　83 5.1.1　 隐藏表单字段　84 5.1.2　 HTTP cookie　86 5.1.3　 URL参数　86 5.1.4　 Referer消息头　86 5.1.5　 模糊数据　88 5.1.6　 ASP.NET ViewState　89 5.2　 收集用户数据：HTML表单　91 5.2.1　 长度限制　91 5.2.2　 基于脚本的确认　93 5.2.3　 禁用的元素　94 5.3　 收集用户数据：浏览器扩展　95 5.3.1　 常见的浏览器扩展技术　96 5.3.2　 攻击浏览器扩展的方法　97 5.3.3　 拦截浏览器扩展的流量　97 5.3.4　 反编译浏览器扩展　100 5.3.5　 附加调试器　109 5.3.6　 本地客户端组件　111 5.4　 安全处理客户端数据　112 5.4.1　 通过客户端传送数据　112 5.4.2　 确认客户端生成的数据　112 5.4.3　 日志与警报　113 5.5　 小结　114 5.6　 问题　114 第6章　 攻击验证机制　115 6.1　 验证技术　115 6.2　 验证机制设计缺陷　116 6.2.1　 密码保密性不强　116 6.2.2　 蛮力攻击登录　117 6.2.3　 详细的失败消息　120 6.2.4　 证书传输易受攻击　122 6.2.5　 密码修改功能　124 6.2.6　 忘记密码功能　125 6.2.7　 “记住我”功能　127 6.2.8　 用户伪装功能　129 6.2.9　 证书确认不完善　131 6.2.10　 非唯一性用户名　131 6.2.11　 可预测的用户名　132 6.2.12　 可预测的初始密码　133 6.2.13　 证书分配不安全　133 6.3　 验证机制执行缺陷　134 6.3.1　 故障开放登录机制　134 6.3.2　 多阶段登录机制中的缺陷　135 6.3.3　 不安全的证书存储　138 6.4　 保障验证机制的安全　139 6.4.1　 使用可靠的证书　140 6.4.2　 安全处理证书　140 6.4.3　 正确确认证书　141 6.4.4　 防止信息泄露　142 6.4.5　 防止蛮力攻击　143 6.4.6　 防止滥用密码修改功能　144 6.4.7　 防止滥用账户恢复功能　145 6.4.8　 日志、监控与通知　146 6.5　 小结　146 6.6　 问题　147 第7章　 攻击会话管理　148 7.1　 状态要求　148 7.2　 会话令牌生成过程中的薄弱环节　151 7.2.1　 令牌有一定含义　152 7.2.2　 令牌可预测　153 7.2.3　 加密令牌　162 7.3　 会话令牌处理中的薄弱环节　170 7.3.1　 在网络上泄露令牌　170 7.3.2　 在日志中泄露令牌　173 7.3.3　 令牌—会话映射易受攻击　175 7.3.4　 会话终止易受攻击　176 7.3.5　 客户端暴露在令牌劫持风险之中　177 7.3.6　 宽泛的cookie范围　178 7.4　 保障会话管理的安全　180 7.4.1　 生成强大的令牌　181 7.4.2　 在整个生命周期保障令牌的安全　182 7.4.3　 日志、监控与警报　184 7.5　 小结　185 7.6　 问题　185 第8章　 攻击访问控制　187 8.1　 常见漏洞　187 8.1.1　 完全不受保护的功能　188 8.1.2　 基于标识符的功能　190 8.1.3　 多阶段功能　191 8.1.4　 静态文件　191 8.1.5　 平台配置错误　192 8.1.6　 访问控制方法不安全　192 8.2　 攻击访问控制　193 8.2.1　 使用不同用户账户进行测试　194 8.2.2　 测试多阶段过程　197 8.2.3　 通过有限访问权限进行测试　199 8.2.4　 测试“直接访问方法”　201 8.2.5　 测试对静态资源的控制　202 8.2.6　 测试对HTTP方法实施的限制　202 8.3　 保障访问控制的安全　203 8.4　 小结　206 8.5　 问题　207 第9章　 攻击数据存储区　208 9.1　 注入解释型语言　208 9.2　 注入SQL　210 9.2.1　 利用一个基本的漏洞　211 9.2.2　 注入不同的语句类型　213 9.2.3　 查明SQL注入漏洞　216 9.2.4　 “指纹”识别数据库　219 9.2.5　 UNION操作符　220 9.2.6　 提取有用的数据　224 9.2.7　 使用UNION提取数据　224 9.2.8　 避开过滤　226 9.2.9　 二阶SQL注入　227 9.2.10　 高级利用　229 9.2.11　 SQL注入之外：扩大数据库攻击范围　236 9.2.12　 使用SQL注入工具　238 9.2.13　 SQL语法与错误参考　241 9.2.14　 防止SQL注入　246 9.3　 注入NoSQL　249 9.4　 注入XPath　250 9.4.1　 破坏应用程序逻辑　251 9.4.2　 谨慎XPath注入　252 9.4.3　 盲目XPath注入　252 9.4.4　 查找XPath注入漏洞　253 9.4.5　 防止XPath注入　254 9.5　 注入LDAP　254 9.5.1　 利用LDAP注入　255 9.5.2　 查找LDAP注入漏洞　257 9.5.3　 防止LDAP注入　258 9.6　 小结　258 9.7　 问题　258 第10章　 测试后端组件　260 10.1　 注入操作系统命令　260 10.1.1　 例1：通过Perl注入　261 10.1.2　 例2：通过ASP注入　262 10.1.3　 通过动态执行注入　264 10.1.4　 查找OS命令注入漏洞　264 10.1.5　 查找动态执行漏洞　267 10.1.6　 防止OS命令注入　268 10.1.7　 防止脚本注入漏洞　268 10.2　 操作文件路径　268 10.2.1　 路径遍历漏洞　269 10.2.2　 文件包含漏洞　278 10.3　 注入XML解释器　279 10.3.1　 注入XML外部实体　279 10.3.2　 注入SOAP　281 10.3.3　 查找并利用SOAP注入　283 10.3.4　 防止SOAP注入　284 10.4　 注入后端HTTP请求　284 10.4.1　 服务器端HTTP重定向　285 10.4.2　 HTTP参数注入　287 10.5　 注入电子邮件　290 10.5.1　 操纵电子邮件标头　290 10.5.2　 SMTP命令注入　291 10.5.3　 查找SMTP注入漏洞　292 10.5.4　 防止SMTP注入　293 10.6　 小结　294 10.7　 问题　294 第11章　 攻击应用程序逻辑　296 11.1　 逻辑缺陷的本质　296 11.2　 现实中的逻辑缺陷　297 11.2.1　 例1：征求提示　297 11.2.2　 例2：欺骗密码修改功能　298 11.2.3　 例3：直接结算　299 11.2.4　 例4：修改保险单　300 11.2.5　 例5：入侵银行　302 11.2.6　 例6：规避交易限制　303 11.2.7　 例7：获得大幅折扣　305 11.2.8　 例8：避免转义　305 11.2.9　 例9：避开输入确认　306 11.2.10　 例10：滥用搜索功能　308 11.2.11　 例11：利用调试消息　310 11.2.12　 例12：与登录机制竞赛　311 11.3　 避免逻辑缺陷　312 11.4　 小结　313 11.5　 问题　314 第12章　 攻击其他用户　315 12.1　 XSS的分类　316 12.1.1　 反射型XSS漏洞　316 12.1.2　 保存型XSS漏洞　320 12.1.3　 基于DOM的XSS漏洞　322 12.2　 进行中的XSS攻击　323 12.2.1　 真实XSS攻击　323 12.2.2　 XSS攻击有效载荷　324 12.2.3　 XSS攻击的传送机制　327 12.3　 查找并利用XSS漏洞　329 12.3.1　 查找并利用反射型XSS漏洞　331 12.3.2　 查找并利用保存型XSS漏洞　352 12.3.3　 查找并利用基于DOM的XSS漏洞　357 12.4　 防止XSS攻击　360 12.4.1　 防止反射型与保存型XSS漏洞　360 12.4.2　 防止基于DOM的XSS漏洞　364 12.5　 小结　365 12.6　 问题　365 第13章　 攻击用户：其他技巧　366 13.1　 诱使用户执行操作　366 13.1.1　 请求伪造　366 13.1.2　 UI伪装　374 13.2　 跨域捕获数据　377 13.2.1　 通过注入HTML捕获数据　377 13.2.2　 通过注入CSS捕获数据　378 13.2.3　 JavaScript劫持　380 13.3　 同源策略深入讨论　384 13.3.1　 同源策略与浏览器扩展　384 13.3.2　 同源策略与HTML5　386 13.3.3　 通过代理服务应用程序跨域　388 13.4　 其他客户端注入攻击　389 13.4.1　 HTTP消息头注入　389 13.4.2　 cookie注入　393 13.4.3　 开放式重定向漏洞　396 13.4.4　 客户端SQL注入　402 13.4.5　 客户端HTTP参数污染　402 13.5　 本地隐私攻击　403 13.5.1　 持久性cookie　404 13.5.2　 缓存Web内容　404 13.5.3　 浏览历史记录　405 13.5.4　 自动完成　406 13.5.5　 Flash本地共享对象　406 13.5.6　 Silverlight独立存储　406 13.5.7　 Internet Explorer userData　407 13.5.8　 HTML5本地存储机制　407 13.5.9　 防止本地隐私攻击　407 13.6　 攻击ActiveX控件　408 13.6.1　 查找ActiveX漏洞　409 13.6.2　 防止ActiveX漏洞　410 13.7　 攻击浏览器　411 13.7.1　 记录键击　411 13.7.2　 窃取浏览器历史记录与搜索查询　412 13.7.3　 枚举当前使用的应用程序　412 13.7.4　 端口扫描　412 13.7.5　 攻击其他网络主机　413 13.7.6　 利用非HTTP服务　413 13.7.7　 利用浏览器漏洞　414 13.7.8　 DNS重新绑定　414 13.7.9　 浏览器利用框架　415 13.7.10　 中间人攻击　416 13.8　 小结　418 13.9　 问题　418 第14章　 定制攻击自动化　419 14.1　 应用定制自动化攻击　419 14.2　 枚举有效的标识符　420 14.2.1　 基本步骤　420 14.2.2　 探测“触点”　421 14.2.3　 编写攻击脚本　422 14.2.4　 JAttack　423 14.3　 获取有用的数据　428 14.4　 常见漏洞模糊测试　431 14.5　 整合全部功能：Burp Intruder　434 14.6　 实施自动化的限制　442 14.6.1　 会话处理机制　443 14.6.2　 CAPTCHA控件　448 14.7　 小结　451 14.8　 问题　451 第15章　 利用信息泄露　453 15.1　 利用错误消息　453 15.1.1　 错误消息脚本　453 15.1.2　 栈追踪　454 15.1.3　 详尽的调试消息　455 15.1.4　 服务器与数据库消息　456 15.1.5　 使用公共信息　458 15.1.6　 制造详尽的错误消息　459 15.2　 收集公布的信息　460 15.3　 使用推论　461 15.4　 防止信息泄露　462 15.4.1　 使用常规错误消息　462 15.4.2　 保护敏感信息　462 15.4.3　 尽量减少客户端信息泄露　463 15.5　 小结　463 15.6　 问题　463 第16章　 攻击本地编译型应用程序　466 16.1　 缓冲区溢出漏洞　467 16.1.1　 栈溢出　467 16.1.2　 堆溢出　467 16.1.3　 “一位偏移”漏洞　468 16.1.4　 查找缓冲区溢出漏洞　470 16.2　 整数漏洞　472 16.2.1　 整数溢出　472 16.2.2　 符号错误　472 16.2.3　 查找整数漏洞　473 16.3　 格式化字符串漏洞　474 16.4　 小结　475 16.5　 问题　475 第17章　 攻击应用程序架构　477 17.1　 分层架构　477 17.1.1　 攻击分层架构　478 17.1.2　 保障分层架构的安全　482 17.2　 共享主机与应用程序服务提供商　483 17.2.1　 虚拟主机　484 17.2.2　 共享的应用程序服务　484 17.2.3　 攻击共享环境　485 17.2.4　 保障共享环境的安全　490 17.3　 小结　491 17.4　 问题　491 第18章　 攻击Web服务器　493 18.1　 Web服务器配置缺陷　493 18.1.1　 默认证书　493 18.1.2　 默认内容　494 18.1.3　 目录列表　499 18.1.4　 WebDAV方法　500 18.1.5　 Web服务器作为代理服务器　503 18.1.6　 虚拟主机配置缺陷　504 18.1.7　 保障Web服务器配置的安全　504 18.2　 易受攻击的服务器软件　505 18.2.1　 应用程序框架缺陷　505 18.2.2　 内存管理漏洞　507 18.2.3　 编码与规范化漏洞　508 18.2.4　 查找Web服务器漏洞　512 18.2.5　 保障Web服务器软件的安全　513 18.3　 Web应用程序防火墙　514 18.4　 小结　515 18.5　 问题　516 第19章　 查找源代码中的漏洞　517 19.1　 代码审查方法　517 19.1.1 “黑盒”测试与“白盒” 测试　517 19.1.2　 代码审查方法　518 19.2　 常见漏洞签名　519 19.2.1　 跨站点脚本　519 19.2.2　 SQL注入　520 19.2.3　 路径遍历　520 19.2.4　 任意重定向　521 19.2.5　 OS命令注入　522 19.2.6　 后门密码　522 19.2.7　 本地代码漏洞　522 19.2.8　 源代码注释　524 19.3　 Java平台　524 19.3.1　 确定用户提交的数据　524 19.3.2　 会话交互　525 19.3.3　 潜在危险的API　526 19.3.4　 配置Java环境　528 19.4　 ASP.NET　529 19.4.1　 确定用户提交的数据　529 19.4.2　 会话交互　530 19.4.3　 潜在危险的API　531 19.4.4　 配置ASP.NET环境　533 19.5　 PHP　534 19.5.1　 确定用户提交的数据　534 19.5.2　 会话交互　536 19.5.3　 潜在危险的API　536 19.5.4　 配置 PHP 环境　540 19.6　 Perl　542 19.6.1　 确定用户提交的数据　542 19.6.2　 会话交互　543 19.6.3　 潜在危险的API　543 19.6.4　 配置Perl环境　544 19.7　 JavaScript　545 19.8　 数据库代码组件　546 19.8.1　 SQL注入　546 19.8.2　 调用危险的函数　547 19.9　 代码浏览工具　547 19.10　 小结　548 19.11　 问题　548 第20章　 Web应用程序黑客工具包　550 20.1　 Web浏览器　550 20.1.1　 Internet Explorer　550 20.1.2　 Firefox　551 20.1.3　 Chrome　552 20.2　 集成测试套件　552 20.2.1　 工作原理　553 20.2.2　 测试工作流程　566 20.2.3　 拦截代理服务器替代工具　568 20.3　 独立漏洞扫描器　570 20.3.1　 扫描器探测到的漏洞　570 20.3.2　 扫描器的内在限制　571 20.3.3　 扫描器面临的技术挑战　572 20.3.4　 当前产品　574 20.3.5　 使用漏洞扫描器　576 20.4　 其他工具　577 20.4.1　 Wikto/Nikto　577 20.4.2　 Firebug　577 20.4.3　 Hydra　578 20.4.4　 定制脚本　578 20.5　 小结　581 第21章　 Web应用程序渗透测试方法论　582 21.1　 解析应用程序内容　584 21.1.1　 搜索可见的内容　584 21.1.2　 浏览公共资源　585 21.1.3　 发现隐藏的内容　586 21.1.4　 查找默认的内容　586 21.1.5　 枚举标识符指定的功能　586 21.1.6　 调试参数　587 21.2　 分析应用程序　587 21.2.1　 确定功能　587 21.2.2　 确定数据进入点　587 21.2.3　 确定所使用的技术　588 21.2.4　 解析受攻击面　588 21.3　 测试客户端控件　588 21.3.1　 通过客户端传送数据　589 21.3.2　 客户端输入控件　589 21.3.3　 测试浏览器扩展组件　590 21.4　 测试验证机制　592 21.4.1　 了解验证机制　592 21.4.2　 测试密码强度　593 21.4.3　 测试用户名枚举　593 21.4.4　 测试密码猜测的适应性　593 21.4.5　 测试账户恢复功能　594 21.4.6　 测试“记住我”功能　594 21.4.7　 测试伪装功能　594 21.4.8　 测试用户名唯一性　595 21.4.9　 测试证书的可预测性　595 21.4.10　 检测不安全的证书传输　595 21.4.11　 检测不安全的证书分配　596 21.4.12　 测试不安全的存储　596 21.4.13　 测试逻辑缺陷　596 21.4.14　 利用漏洞获取未授权访问　597 21.5　 测试会话管理机制　598 21.5.1　 了解会话管理机制　598 21.5.2　 测试令牌的含义　599 21.5.3　 测试令牌的可预测性　599 21.5.4　 检查不安全的令牌传输　600 21.5.5　 检查在日志中泄露的令牌　600 21.5.6　 测试令牌?会话映射　601 21.5.7　 测试会话终止　601 21.5.8　 测试会话固定　602 21.5.9　 检查 CSRF　602 21.5.10　 检查cookie范围　602 21.6　 测试访问控件　603 21.6.1　 了解访问控制要求　603 21.6.2　 使用多个账户测试　604 21.6.3　 使用有限的权限测试　604 21.6.4　 测试不安全的访问控制方法　605 21.7　 测试基于输入的漏洞　605 21.7.1　 模糊测试所有请求参数　605 21.7.2　 测试 SQL 注入　607 21.7.3　 测试 XSS和其他响应注入　609 21.7.4　 测试 OS 命令注入　611 21.7.5　 测试路径遍历　612 21.7.6　 测试脚本注入　613 21.7.7　 测试文件包含　613 21.8　 测试特殊功能方面的输入漏洞　613 21.8.1　 测试 SMTP 注入　614 21.8.2　 测试本地代码漏洞　614 21.8.3　 测试SOAP注入　616 21.8.4　 测试 LDAP 注入　616 21.8.5　 测试XPath注入　617 21.8.6　 测试后端请求注入　617 21.8.7　 测试XXE注入　617 21.9　 测试逻辑缺陷　618 21.9.1　 确定关键的受攻击面　618 21.9.2　 测试多阶段过程　618 21.9.3　 测试不完整的输入　619 21.9.4　 测试信任边界　619 21.9.5　 测试交易逻辑　619 21.10　 测试共享主机漏洞　620 21.10.1　 测试共享基础架构之间的隔离　620 21.10.2　 测试使用ASP主机的应用程序之间的隔离　620 21.11　 测试Web服务器漏洞　621 21.11.1　 测试默认证书　621 21.11.2　 测试默认内容　621 21.11.3　 测试危险的HTTP方法　622 21.11.4　 测试代理功能　622 21.11.5　 测试虚拟主机配置不当　622 21.11.6　 测试Web服务器软件漏洞　622 21.11.7　 测试Web应用程序防火墙　623 21.12　 其他检查　623 21.12.1　 测试基于 DOM 的攻击　624 21.12.2　 测试本地隐私漏洞　624 21.12.3　 测试脆弱的SSL加密算法　625 21.12.4　 检查同源策略配置　625 21.13　 检查信息泄露　625