分类：网络安全    下载：0    浏览：0    时间：2026-06-30

《Web安全测试》内容简介：在你对Web应用所执行的测试中，安全测试可能是最重要的，但它却常常是最容易被忽略的。《Web安全测试》中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时，如何去检查最常见的Web安全问题。与即兴的安全评估不同的是，这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。 《Web安全测试》中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在《Web安全测试》的最后，你将能够建立精确定位到Ajax函数的测试，以及适用于常见怀疑对象（跨站式脚本和注入攻击）的大型多级测试。 作者: 霍普(Paco Hope) / 沃尔瑟(Ben Waltber) 译者: 傅鑫 出版社: 清华大学出版社 出版年: 2010-3 ISBN: 9787302219682 页数: 281 定价: 39.00元 原作名: Web Security Testing Cookbook 目录 序 1 前言 3 第1章 绪论 13 1.1 什么是安全测试 13 1.2 什么是Web应用 17 1.3 Web应用基础 21 1.4 Web应用安全测试 25 1.5 方法才是重点 26 第2章 安装免费工具 29 2.1 安装Firefox 29 2.2 安装Firefox扩展 30 2.3 安装Firebug 31 2.4 安装OWASP的WebScarab 32 2.5 在Windows上安装Perl及其软件包 33 2.6 在Linux, Unix或OS X上安装Perl和使用CPAN 34 2.7 安装CAL9000 35 2.8 安装ViewState Decoder 36 2.9 安装cURL 36 2.10 安装Pornzilla 37 2.11 安装Cygwin 38 2.12 安装Nikto 2 39 2.13 安装Burp Suite 40 2.14 安装Apache HTTP Server 41 第3章 基本观察 43 3.1 查看网页的HTML源代码 44 3.2 查看源代码，高级功能 45 3.3 使用Firebug观察实时的请求头 48 3.4 使用WebScarab观察实时的POST数据 52 3.5 查看隐藏表单域 55 3.6 使用TamperData观察实时的响应头 56 3.7 高亮显示JavaScript和注释 59 3.8 检测JavaScript事件 60 3.9 修改特定的元素属性 61 3.10 动态跟踪元素属性 63 3.11 结论 65 第4章 面向Web的数据编码 66 4.1 辨别二进制数据表示 67 4.2 使用Base-64 69 4.3 在网页中转换Base-36数字 71 4.4 在Perl中使用Base-36 71 4.5 使用以URL方式编码的数据 72 4.6 使用HTML实体数据 74 4.7 计算散列值 76 4.8 辨别时间格式 78 4.9 以编程方式对时间值进行编码 80 4.10 解码ASP.NET的视图状态 81 4.11 解码多重编码 83 第5章 篡改输入 85 5.1 截获和修改POST请求 86 5.2 绕过输入限制 89 5.3 篡改URL 90 5.4 自动篡改URL 93 5.5 测试对URL长度的处理 94 5.6 编辑Cookie 96 5.7 伪造浏览器头信息 99 5.8 上传带有恶意文件名的文件 101 5.9 上传大文件 104 5.10 上传恶意XML实体文件 105 5.11 上传恶意XML结构 107 5.12 上传恶意ZIP文件 109 5.13 上传样例病毒文件 110 5.14 绕过用户界面的限制 111 第6章 自动化批量扫描 114 6.1 使用WebScarab爬行网站 115 6.2 将爬行结果转换为清单 117 6.3 减少要测试的URL 120 6.4 使用电子表格程序来精简列表 120 6.5 使用LWP对网站做镜像 121 6.6 使用wget对网站做镜像 123 6.7 使用wget对特定的清单做镜像 124 6.8 使用Nikto扫描网站 125 6.9 理解Nikto的输出结果 127 6.10 使用Nikto扫描HTTPS站点 128 6.11 使用带身份验证的Nikto 129 6.12 在特定起始点启动Nikto 130 6.13 在Nikto中使用特定的会话Cookie 131 6.14 使用WSFuzzer测试Web服务 132 6.15 理解WSFuzzer的输出结果 134 第7章 使用cURL实现特定任务的自动化 137 7.1 使用cURL获取页面 138 7.2 获取URL的许多变体 139 7.3 自动跟踪重定向 140 7.4 使用cURL检查跨站式脚本 141 7.5 使用cURL检查目录遍历 144 7.6 冒充特定类型的网页浏览器或设备 147 7.7 以交互方式冒充另一种设备 149 7.8 使用cURL模仿搜索引擎 151 7.9 通过假造Referer头信息来伪造工作流程 152 7.10 仅获取HTTP头 153 7.11 使用cURL发送POST请求 154 7.12 保持会话状态 156 7.13 操纵Cookie 157 7.14 使用cURL上传文件 158 7.15 建立多级测试用例 159 7.16 结论 164 第8章 使用LibWWWPerl实现自动化 166 8.1 编写简单的Perl脚本来获取页面 167 8.2 以编程方式更改参数 169 8.3 使用POST模仿表单输入 170 8.4 捕获和保存Cookie 172 8.5 检查会话过期 173 8.6 测试会话固定 175 8.7 发送恶意Cookie值 177 8.8 上传恶意文件内容 179 8.9 上传带有恶意名称的文件 181 8.10 上传病毒到应用 182 8.11 使用Perl解析接收到的值 184 8.12 以编程方式来编辑页面 186 8.13 使用线程化提高性能 189 第9章 查找设计缺陷 191 9.1 绕过必需的导航 192 9.2 尝试特权操作 194 9.3 滥用密码恢复 195 9.4 滥用可预测的标识符 197 9.5 预测凭证 199 9.6 找出应用中的随机数 200 9.7 测试随机数 202 9.8 滥用可重复性 204 9.9 滥用高负载操作 206 9.10 滥用限制性的功能 208 9.11 滥用竞争条件 209 第10章 攻击AJAX 211 10.1 观察实时的AJAX请求 213 10.2 识别应用中的JavaScript 214 10.3 从AJAX活动回溯到源代码 215 10.4 截获和修改AJAX请求 216 10.5 截获和修改服务器响应 218 10.6 使用注入数据破坏AJAX 220 10.7 使用注入XML破坏AJAX 222 10.8 使用注入JSON破坏AJAX 223 10.9 破坏客户端状态 224 10.10 检查跨域访问 226 10.11 通过JSON劫持来读取私有数据 227 第11章 操纵会话 229 11.1 在Cookie中查找会话标识符 230 11.2 在请求中查找会话标识符 232 11.3 查找Authentication头 233 11.4 分析会话ID过期 235 11.5 使用Burp分析会话标识符 239 11.6 使用WebScarab分析会话随机性 240 11.7 更改会话以逃避限制 245 11.8 假扮其他用户 247 11.9 固定会话 248 11.10 测试跨站请求伪造 249 第12章 多层面的测试 251 12.1 使用XSS窃取Cookie 251 12.2 使用XSS创建覆盖 253 12.3 使用XSS产生HTTP请求 255 12.4 以交互方式尝试基于DOM的XSS 256 12.5 绕过字段长度限制（XSS） 258 12.6 以交互方式尝试跨站式跟踪 259 12.7 修改Host头 261 12.8 暴力猜测用户名和密码 263 12.9 以交互方式尝试PHP包含文件注入 265 12.10 制作解压缩炸弹 266 12.11 以交互方式尝试命令注入 268 12.12 系统地尝试命令注入 270 12.13 以交互方式尝试XPath注入 273 12.14 以交互方式尝试服务器端包含（SSI）注入 275 12.15 系统地尝试服务器端包含（SSI）注入 276 12.16 以交互方式尝试LDAP注入 278 12.17 以交互方式尝试日志注入 280

分类：网络安全    下载：0    浏览：0    时间：2026-06-30

《Web安全攻防：渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读《Web安全攻防：渗透测试实战指南》不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。《Web安全攻防：渗透测试实战指南》亦可作为大专院校信息安全学科的教材。 作者: 徐焱 / 李文轩 / 王东亚 出版社: 电子工业出版社 出版年: 2018-7 ISBN: 9787121342837 页数: 416 装帧: 平装 定价: 89.00元 目录  · · · · · · 第 1 章 渗透测试之信息收集 1 1.1 收集域名信息 1 1.1.1 Whois 查询 1 1.1.2 备案信息查询 2 1.2 收集敏感信息 2 1.3 收集子域名信息 4 1.4 收集常用端口信息 7 1.5 指纹识别 10 1.6 查找真实 IP 11 1.7 收集敏感目录文件 . 14 1.8 社会工程学 15 第 2 章 搭建漏洞环境及实战 17 2.1 在 Linux 系统中安装 LANMP 17 2.2 在 Windows 系统中安装 WAMP 19 2.3 搭建 DVWA 漏洞环境 21 2.4 搭建 SQL 注入平台 23 2.5 搭建 XSS 测试平台 24 第 3 章 常用的渗透测试工具 . 28 3.1 SQLMap 详解 28 3.1.1 安装 SQLMap 28 3.1.2 SQLMap 入门 29 3.1.3 SQLMap 进阶：参数讲解 . 36 3.1.4 SQLMap 自带绕过脚本 tamper 的讲解 40 3.2 Burp Suite 详解 50 3.2.1 Burp Suite 的安装 50 3.2.2 Burp Suite 入门 51 3.2.3 Burp Suite 进阶 55 3.3 Nmap 详解 70 3.3.1 安装 Nmap 71 3.3.2 Nmap 入门 71 3.3.3 Nmap 进阶 83 第 4 章 Web 安全原理剖析 90 4.1 SQL 注入的基础 90 4.1.1 介绍 SQL 注入 90 4.1.2 SQL 注入的原理 90 4.1.3 与 MySQL 注入相关的知识点 91 4.1.4 Union 注入攻击 95 4.1.5 Union 注入代码分析 99 4.1.6 Boolean 注入攻击 99 4.1.7 Boolean 注入代码分析 103 4.1.8 报错注入攻击 104 4.1.9 报错注入代码分析 106 4.2 SQL 注入进阶 107 4.2.1 时间注入攻击 107 4.2.2 时间注入代码分析 109 4.2.3 堆叠查询注入攻击. 110 4.2.4 堆叠查询注入代码分析 112 4.2.5 二次注入攻击 113 4.2.6 二次注入代码分析 114 4.2.7 宽字节注入攻击 116 4.2.8 宽字节注入代码分析 119 4.2.9 cookie 注入攻击 120 4.2.10 cookie 注入代码分析 121 4.2.11 base64 注入攻击 122 4.2.12 base64 注入代码分析 123 4.2.13 XFF 注入攻击 124 4.2.14 XFF 注入代码分析 125 4.3 SQL 注入绕过技术 126 4.3.1 大小写绕过注入 126 4.3.2 双写绕过注入 128 4.3.3 编码绕过注入 129 4.3.4 内联注释绕过注入 131 4.3.5 SQL 注入修复建议 131 4.4 XSS 基础 135 4.4.1 XSS 漏洞介绍 135 4.4.2 XSS 漏洞原理 135 4.4.3 反射性 XSS 攻击 . 137 4.4.4 反射型 XSS 代码分析 138 4.4.5 储存型 XSS 攻击 . 139 4.4.6 储存型 XSS 代码分析 140 4.4.7 DOM 型 XSS 攻击 142 4.4.8 DOM 型 XSS 代码分析 143 4.5 XSS 进阶 144 4.5.1 XSS 常用语句及编码绕过 144 4.5.2 使用 XSS 平台测试 XSS 漏洞 145 4.5.3 XSS 漏洞修复建议 . 148 4.6 CSRF 漏洞 148 4.6.1 介绍 CSRF 漏洞 148 4.6.2 CSRF 漏洞的原理 148 4.6.3 利用 CSRF 漏洞 149 4.6.4 分析 CSRF 漏洞代码 . 151 4.6.5 CSRF 漏洞修复建议 155 4.7 SSRF 漏洞 155 4.7.1 介绍 SSRF 漏洞 155 4.7.2 SSRF 漏洞原理 . 155 4.7.3 SSRF 漏洞利用 156 4.7.4 SSRF 漏洞代码分析 157 4.7.5 SSRF 漏洞修复建议 157 4.8 文件上传 158 4.8.1 介绍文件上传漏洞 158 4.8.2 有关文件上传的知识 158 4.8.3 JS 检测绕过攻击 158 4.8.4 JS 检测绕过攻击分析 160 4.8.5 文件后缀绕过攻击 161 4.8.6 文件后缀绕过代码分析 162 4.8.7 文件类型绕过攻击 . 163 4.8.8 文件类型绕过代码分析 164 4.8.9 文件截断绕过攻击 166 4.8.10 文件截断绕过代码分析 167 4.8.11 竞争条件攻击 169 4.8.12 竞争条件代码分析 169 4.8.13 文件上传修复建议 170 4.9 暴力破解 170 4.9.1 介绍暴力破解漏洞 170 4.9.2 暴力破解漏洞攻击 171 4.9.3 暴力破解漏洞代码分析 172 4.9.4 暴力破解漏洞修复建议 172 4.10 命令执行 173 4.10.1 介绍命令执行漏洞 173 4.10.2 命令执行漏洞攻击 173 4.10.3 命令执行漏洞代码分析 175 4.10.4 命令执行漏洞修复建议 175 4.11 逻辑漏洞挖掘 175 4.11.1 介绍逻辑漏洞 175 4.11.2 越权访问攻击 176 4.11.3 逻辑漏洞：越权访问代码分析 177 4.11.4 越权访问修复建议 179 4.12 XXE 漏洞 179 4.12.1 介绍 XXE 漏洞 179 4.12.2 XXE 漏洞攻击 180 4.12.3 XXE 漏洞代码分析 180 4.12.4 XXE 漏洞修复建议 181 4.13 WAF 的那些事 181 4.13.1 介绍 WAF 181 4.13.2 WAF 判断 182 4.13.3 一些 WAF 的绕过方法 184 第 5 章 Metasploit 技术 188 5.1 Metasploit 简介 188 5.2 Metasploit 基础 190 5.2.1 专业术语 190 5.2.2 渗透攻击步骤 191 5.3 主机扫描 191 5.3.1 使用辅助模块进行端口扫描 191 5.3.2 使用辅助模块进行服务扫描 193 5.3.3 使用 Nmap 扫描 193 5.4 漏洞利用 195 5.5 后渗透攻击：信息收集 199 5.5.1 进程迁移 200 5.5.2 系统命令 201 5.5.3 文件系统命令 208 5.6 后渗透攻击：权限提升 210 5.6.1 利用 WMIC 实战 MS16-032 本地溢出漏洞 211 5.6.2 令牌窃取 216 5.6.3 Hash 攻击 219 5.7 后渗透攻击：移植漏洞利用代码模块 229 5.7.1 MS17-010 漏洞简介、原理及对策 . 229 5.7.2 移植并利用 MS17-010 漏洞利用代码 230 5.8 后渗透攻击：后门 233 5.8.1 操作系统后门 233 5.8.2 Web 后门 237 5.9 内网攻击域渗透测试实例 242 5.9.1 介绍渗透环境 242 5.9.2 提升权限 242 5.9.3 信息收集 245 5.9.4 获取一台服务器的权限 247 5.9.5 PowerShell 寻找域管在线服务器 251 5.9.6 获取域管权限 252 5.9.7 登录域控制 . 254 5.9.8 SMB 爆破内网 257 5.9.9 清理日志 259 第 6 章 PowerShell 攻击指南 261 6.1 PowerShell 技术 261 6.1.1 PowerShell 简介 261 6.1.2 PowerShell 的基本概念 263 6.1.3 PowerShll 的常用命令 264 6.2 PowerSploit 266 6.2.1 PowerSploit 的安装 . 266 6.2.2 PowerSploit 脚本攻击实战 . 268 6.2.3 PowerUp 攻击模块讲解 275 6.2.4 PowerUp 攻击模块实战演练 284 6.3 Empire . 291 6.3.1 Empire 简介 . 291 6.3.2 Empire 的安装 292 6.3.3 设置监听 293 6.3.4 生成木马 296 6.3.5 连接主机及基本使用 306 6.3.6 信息收集 310 6.3.7 权限提升 319 6.3.8 横向渗透 324 6.3.9 后门 . 330 6.3.10 Empire 反弹回 Metasploit . 333 6.4 Nishang 334 6.4.1 Nishang 简介 334 6.4.2 Nishang 模块攻击实战 338 6.4.3 PowerShell 隐藏通信遂道 343 6.4.4 WebShell 后门 347 6.4.5 权限提升 348 第 7 章 实例分析 . 364 7.1 代码审计实例分析 364 7.1.1 SQL 注入漏洞 364 7.1.2 文件删除漏洞 366 7.1.3 文件上传漏洞 367 7.1.4 添加管理员漏洞 373 7.1.5 竞争条件漏洞 378 7.2 渗透测试实例分析 380 7.2.1 后台爆破 380 7.2.2 SSRF+Redis 获得 WebShell 383 7.2.3 旁站攻击 388 7.2.4 重置密码 391 7.2.5 SQL 注入 393

分类：网络安全    下载：0    浏览：0    时间：2026-06-30

《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。 《Web安全深度剖析》从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。 《Web安全深度剖析》最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读，也可以作为信息安全等相关专业的教材。 作者: 张炳帅 出版社: 电子工业出版社 出版年: 2015-4 ISBN: 9787121255816 页数: 360 装帧: 平装 定价: 59.00元 丛书: 安全技术大系 目录 第1篇 基础篇 第1章 Web安全简介 2 1.1 服务器是如何被入侵的 2 1.2 如何更好地学习Web安全 4 第2章 深入HTTP请求流程 6 2.1 HTTP协议解析 6 2.1.1 发起HTTP请求 6 2.1.2 HTTP协议详解 7 2.1.3 模拟HTTP请求 13 2.1.4 HTTP协议与HTTPS协议的区别 14 2.2 截取HTTP请求 15 2.2.1 Burp Suite Proxy 初体验 15 2.2.2 Fiddler 19 2.2.3 WinSock Expert 24 2.3 HTTP应用：黑帽SEO之搜索引擎劫持 24 2.4 小结 25 第3章 信息探测 26 3.1 Google Hack 26 3.1.1 搜集子域名 26 3.1.2 搜集Web信息 27 3.2 Nmap初体验 29 3.2.1 安装Nmap 29 3.2.2 探测主机信息 30 3.2.3 Nmap脚本引擎 32 3.3 DirBuster 33 3.4 指纹识别 35 3.5 小结 38 第4章 漏洞扫描 39 4.1 Burp Suite 39 4.1.1 Target 39 4.1.2 Spider 40 4.1.3 Scanner 42 4.1.4 Intruder 43 4.1.5 辅助模块 46 4.2 AWVS 49 4.2.1 WVS向导扫描 50 4.2.2 Web扫描服务 52 4.2.3 WVS小工具 53 4.3 AppScan 54 4.3.1 使用AppScan扫描 55 4.3.2 处理结果 58 4.3.3 AppScan辅助工具 58 4.4 小结 61 第2篇 原理篇 第5章 SQL注入漏洞 64 5.1 SQL注入原理 64 5.2 注入漏洞分类 66 5.2.1 数字型注入 66 5.2.2 字符型注入 67 5.2.3 SQL注入分类 68 5.3 常见数据库注入 69 5.3.1 SQL Server 69 5.3.2 MySQL 75 5.3.3 Oracle 84 5.4 注入工具 89 5.4.1 SQLMap 89 5.4.2 Pangolin 95 5.4.3 Havij 98 5.5 防止SQL注入 99 5.5.1 严格的数据类型 100 5.5.2 特殊字符转义 101 5.5.3 使用预编译语句 102 5.5.4 框架技术 103 5.5.5 存储过程 104 5.6 小结 105 第6章 上传漏洞 106 6.1 解析漏洞 106 6.1.1 IIS解析漏洞 106 6.1.2 Apache解析漏洞 109 6.1.3 PHP CGI解析漏洞 110 6.2 绕过上传漏洞 110 6.2.1 客户端检测 112 6.2.2 服务器端检测 115 6.3 文本编辑器上传漏洞 123 6.4 修复上传漏洞 127 6.5 小结 128 第7章 XSS跨站脚本漏洞 129 7.1 XSS原理解析 129 7.2 XSS类型 130 7.2.1 反射型XSS 130 7.2.2 存储型XSS 131 7.2.3 DOM XSS 132 7.3 检测XSS 133 7.3.1 手工检测XSS 134 7.3.2 全自动检测XSS 134 7.4 XSS高级利用 134 7.4.1 XSS会话劫持 135 7.4.2 XSS Framework 141 7.4.3 XSS GetShell 144 7.4.3 XSS蠕虫 149 7.5 修复XSS跨站漏洞 151 7.5.1 输入与输出 151 7.5.2 HttpOnly 158 7.6 小结 160 第8章 命令执行漏洞 161 8.1 OS命令执行漏洞示例 161 8.2 命令执行模型 162 8.2.1 PHP命令执行 163 8.2.2 Java命令执行 165 8.3 框架执行漏洞 166 8.3.1 Struts2代码执行漏洞 166 8.3.2 ThinkPHP命令执行漏洞 169 8.3 防范命令执行漏洞 169 第9章 文件包含漏洞 171 9.1 包含漏洞原理解析 171 9.1.1 PHP包含 171 9.1.2 JSP包含 180 9.2 安全编写包含 184 9.3 小结 184 第10章 其他漏洞 185 10.1 CSRF 185 10.1.1 CSRF攻击原理 185 10.1.2 CSRF攻击场景（GET） 186 10.1.3 CSRF攻击场景（POST） 188 10.1.4 浏览器Cookie机制 190 10.1.5 检测CSRF漏洞 193 10.1.6 预防跨站请求伪造 197 10.2 逻辑错误漏洞 199 10.2.1 挖掘逻辑漏洞 199 10.2.2 绕过授权验证 200 10.2.3 密码找回逻辑漏洞 204 10.2.4 支付逻辑漏洞 205 10.2.5 指定账户恶意攻击 209 10.3 代码注入 210 10.3.1 XML注入 211 10.3.2 XPath注入 212 10.3.3 JSON注入 215 10.3.4 HTTP Parameter Pollution 216 10.4 URL跳转与钓鱼 218 10.4.1 URL跳转 218 10.4.2 钓鱼 220 10.5 WebServer远程部署 224 10.5.1 Tomcat 224 10.5.2 JBoss 226 10.5.3 WebLogic 229 10.6 小结 233 第3篇 实战篇 第11章 实战入侵与防范 236 11.1 开源程序安全剖析 236 11.1.1 0day攻击 236 11.1.2 网站后台安全 238 11.1.3 MD5还安全吗 243 11.2 拖库 248 11.2.1 支持外连接 248 11.2.2 不支持外连接 253 11.3 小结 262 第4篇 综合篇 第12章 暴力破解测试 264 12.1 C/S架构破解 265 12.2 B/S架构破解 272 12.3 暴力破解案例 275 12.4 防止暴力破解 277 12.5 小结 278 第13章 旁注攻击 279 13.1 服务器端Web架构 279 13.2 IP逆向查询 280 13.3 SQL跨库查询 282 13.4 目录越权 283 13.5 构造注入点 284 13.6 CDN 286 13.7 小结 288 第14章 提权 290 14.1 溢出提权 290 14.2 第三方组件提权 294 14.2.1 信息搜集 294 14.2.2 数据库提权 296 14.2.3 FTP提权 302 14.2.4 PcAnywhere提权 312 14.3 虚拟主机提权 314 14.4 提权辅助 315 14.4.1 3389端口 315 14.4.2 端口转发 318 14.4.3 启动项提权 320 14.4.4 DLL劫持 321 14.4.5 添加后门 322 14.5 服务器防提权措施 324 14.6 小结 325 第15章 ARP欺骗攻击 326 15.1 ARP协议简介 326 15.1.1 ARP缓存表 326 15.1.2 局域网主机通信 327 15.1.3 ARP欺骗原理 328 15.2 ARP攻击 329 15.2.1 Cain 329 15.2.2 Ettercap 332 15.2.3 NetFuke 336 15.3 防御ARP攻击 339 15.4 小结 340 第16章 社会工程学 341 16.1 信息搜集 341 16.2 沟通 343 16.3 伪造 344 16.4 小结 345

分类：网络安全    下载：0    浏览：0    时间：2026-06-30

业务安全漏洞作为常见的Web安全漏洞，在各大漏洞平台时有报道，《Web攻防之业务安全实战指南》是一本从原理到案例分析，系统性地介绍这门技术的书籍。撰写团队具有10年大型网站业务安全测试经验，成员们对常见业务安全漏洞进行梳理，总结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、方法及案例。 《Web攻防之业务安全实战指南》共15章，包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络安全工作涉及的相关法律法规，请大家一定要做一个遵纪守法的白帽子，然后介绍业务安全引发的一些安全问题和业务安全测试相关的方法论，以及怎么去学好业务安全。技术篇和实践篇选取的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、招聘、O2O等不同行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结而成的，能够帮助读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说，技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方法进行相关典型案例的测试总结，包括账号安全案例总结、密码找回案例总结、越权访问案例、OAuth 2.0案例总结、在线支付安全案例总结等。 通过对《Web攻防之业务安全实战指南》的学习，读者可以很好地掌握业务安全层面的安全测试技术，并且可以协助企业规避业务安全层面的安全风险。《Web攻防之业务安全实战指南》比较适合作为企业专职安全人员、研发人员、普通高等院校网络空间安全学科的教学用书和参考书，以及作为网络安全爱好者的自学用书。 作者: 陈晓光 / 胡兵 / 张作峰 出版社: 电子工业出版社 出版年: 2018-3 ISBN: 9787121335815 页数: 220页 定价: 69.00元 目录  · · · · · · 理论篇 第1章 网络安全法律法规 2 第2章 业务安全引发的思考 8 2.1 行业安全问题的思考 8 2.2 如何更好地学习业务安全 9 第3章 业务安全测试理论 11 3.1 业务安全测试概述 11 3.2 业务安全测试模型 12 3.3 业务安全测试流程 13 3.4 业务安全测试参考标准 18 3.5 业务安全测试要点 18 技术篇 第4章 登录认证模块测试 22 4.1 暴力破解测试 22 4.1.1 测试原理和方法 22 4.1.2 测试过程 22 4.1.3 修复建议 30 4.2 本地加密传输测试 30 4.2.1 测试原理和方法 30 4.2.2 测试过程 30 4.2.3 修复建议 32 4.3 Session测试 32 4.3.1 Session会话固定测试 32 4.3.2 Seesion会话注销测试 35 4.3.3 Seesion会话超时时间测试 39 4.4 Cookie仿冒测试 42 4.4.1 测试原理和方法 42 4.4.2 测试过程 42 4.4.3 修复建议 45 4.5 密文比对认证测试 45 4.5.1 测试原理和方法 45 4.5.2 测试过程 45 4.5.3 修复建议 48 4.6 登录失败信息测试 48 4.6.1 测试原理和方法 48 4.6.2 测试过程 49 4.6.3 修复建议 50 第5章 业务办理模块测试 51 5.1 订单ID篡改测试 51 5.1.1 测试原理和方法 51 5.1.2 测试过程 51 5.1.3 修复建议 55 5.2 手机号码篡改测试 55 5.2.1 测试原理和方法 55 5.2.2 测试过程 56 5.2.3 修复建议 57 5.3 用户ID篡改测试 58 5.3.1 测试原理和方法 58 5.3.2 测试过程 58 5.3.3 修复建议 60 5.4 邮箱和用户篡改测试 60 5.4.1 测试原理和方法 60 5.4.2 测试过程 61 5.4.3 修复建议 62 5.5 商品编号篡改测试 63 5.5.1 测试原理和方法 63 5.5.2 测试过程 63 5.5.3 修复建议 65 5.6 竞争条件测试 66 5.6.1 测试原理和方法 66 5.6.2 测试过程 67 5.6.3 修复建议 69 第6章 业务授权访问模块 70 6.1 非授权访问测试 70 6.1.1 测试原理和方法 70 6.1.2 测试过程 70 6.1.3 修复建议 71 6.2 越权测试 72 6.2.1 测试原理和方法 72 6.2.2 测试过程 72 6.2.3 修复建议 76 第7章 输入/输出模块测试 77 7.1 SQL注入测试 77 7.1.1 测试原理和方法 77 7.1.2 测试过程 78 7.1.3 修复建议 84 7.2 XSS测试 84 7.2.1 测试原理和方法 84 7.2.2 测试过程 85 7.2.3 修复建议 88 7.3 命令执行测试 89 7.3.1 测试原理和方法 89 7.3.2 测试过程 89 7.3.3 修复建议 91 第8章 回退模块测试 92 8.1 回退测试 92 8.1.1 测试原理和方法 92 8.1.2 测试过程 92 8.1.3 修复建议 93 第9章 验证码机制测试 94 9.1 验证码暴力破解测试 94 9.1.1 测试原理和方法 94 9.1.2 测试过程 94 9.1.3 修复建议 97 9.2 验证码重复使用测试 97 9.2.1 测试原理和方法 97 9.2.2 测试过程 98 9.2.3 修复建议 100 9.3 验证码客户端回显测试 101 9.3.1 测试原理和方法 101 9.3.2 测试过程 101 9.3.3 修复建议 104 9.4 验证码绕过测试 104 9.4.1 测试原理和方法 104 9.4.2 测试过程 104 9.4.3 修复建议 106 9.5 验证码自动识别测试 106 9.5.1 测试原理和方法 106 9.5.2 测试过程 107 9.5.3 修复建议 111 第10章 业务数据安全测试 112 10.1 商品支付金额篡改测试 112 10.1.1 测试原理和方法 112 10.1.2 测试过程 112 10.1.3 修复建议 115 10.2 商品订购数量篡改测试 115 10.2.1 测试原理和方法 115 10.2.2 测试过程 115 10.2.3 修复建议 120 10.3 前端JS限制绕过测试 121 10.3.1 测试原理和方法 121 10.3.2 测试过程 121 10.3.3 修复建议 123 10.4 请求重放测试 123 10.4.1 测试原理和方法 123 10.4.2 测试过程 123 10.4.3 修复建议 125 10.5 业务上限测试 126 10.5.1 测试原理和方法 126 10.5.2 测试过程 126 10.5.3 修复建议 128 第11章 业务流程乱序测试 129 11.1 业务流程绕过测试 129 11.1.1 测试原理和方法 129 11.1.2 测试过程 129 11.1.3 修复建议 133 第12章 密码找回模块测试 134 12.1 验证码客户端回显测试 134 12.1.1 测试原理和方法 134 12.1.2 测试流程 134 12.1.3 修复建议 137 12.2 验证码暴力破解测试 137 12.2.1 测试原理和方法 137 12.2.2 测试流程 137 12.2.3 修复建议 140 12.3 接口参数账号修改测试 140 12.3.1 测试原理和方法 140 12.3.2 测试流程 141 12.3.3 修复建议 144 12.4 Response状态值修改测试 144 12.4.1 测试原理和方法 144 12.4.2 测试流程 144 12.4.3 修复建议 147 12.5 Session覆盖测试 147 12.5.1 测试原理和方法 147 12.5.2 测试流程 148 12.5.3 修复建议 150 12.6 弱Token设计缺陷测试 150 12.6.1 测试原理和方法 150 12.6.2 测试流程 151 12.6.3 修复建议 153 12.7 密码找回流程绕过测试 153 12.7.1 测试原理和方法 153 12.7.2 测试流程 154 12.7.3 修复建议 157 第13章 业务接口调用模块测试 158 13.1 接口调用重放测试 158 13.1.1 测试原理和方法 158 13.1.2 测试过程 158 13.1.3 修复建议 160 13.2 接口调用遍历测试 160 13.2.1 测试原理和方法 160 13.2.2 测试过程 161 13.2.3 修复建议 166 13.3 接口调用参数篡改测试 167 13.3.1 测试原理和方法 167 13.3.2 测试过程 167 13.3.3 修复建议 169 13.4 接口未授权访问/调用测试 169 13.4.1 测试原理和方法 169 13.4.2 测试过程 170 13.4.3 修复建议 172 13.5 Callback自定义测试 172 13.5.1 测试原理和方法 172 13.5.2 测试过程 173 13.5.3 修复建议 177 13.6 WebService测试 177 13.6.1 测试原理和方法 177 13.6.2 测试过程 177 13.6.3 修复建议 184 实践篇 第14章 账号安全案例总结 186 14.1 账号安全归纳 186 14.2 账号安全相关案例 187 14.1.1 账号密码直接暴露在互联网上 187 14.1.2 无限制登录任意账号 189 14.1.3 电子邮件账号泄露事件 192 14.1.4 中间人攻击 195 14.1.5 撞库攻击 197 14.3 防范账号泄露的相关手段 199 第15章 密码找回安全案例总结 200 15.1 密码找回凭证可被暴力破解 200 15.1.1 某社交软件任意密码修改案例 201 15.2 密码找回凭证直接返回给客户端 203 15.2.1 密码找回凭证暴露在请求链接中 204 15.2.2 加密验证字符串返回给客户端 205 15.2.3 网页源代码中隐藏着密保答案 206 15.2.4 短信验证码返回给客户端 207 15.3 密码重置链接存在弱Token 209 15.3.1 使用时间戳的md5作为密码重置Token 209 15.3.2 使用服务器时间作为密码重置Token 210 15.4 密码重置凭证与用户账户关联不严 211 15.4.1 使用短信验证码找回密码 212 15.4.2 使用邮箱Token找回密码 213 15.5 重新绑定用户手机或邮箱 213 15.5.1 重新绑定用户手机 214 15.5.2 重新绑定用户邮箱 215 15.6 服务端验证逻辑缺陷 216 15.6.1 删除参数绕过验证 217 15.6.2 邮箱地址可被操控 218 15.6.3 身份验证步骤可被绕过 219 15.7 在本地验证服务端的返回信息——修改返回包绕过验证 221 15.8 注册覆盖——已存在用户可被重复注册 222 15.9 Session覆盖——某电商网站可通过Session覆盖方式重置他人密码 223 15.10 防范密码找回漏洞的相关手段 225 第16章 越权访问安全案例总结 227 16.1 平行越权 227 16.1.1 某高校教务系统用户可越权查看其他用户个人信息 227 16.1.2 某电商网站用户可越权查看或修改其他用户信息 229 16.1.3 某手机APP普通用户可越权查看其他用户个人信息 232 16.2 纵向越权 233 16.2.1 某办公系统普通用户权限越权提升为系统权限 233 16.2.2 某中学网站管理后台可越权添加管理员账号 235 16.2.3 某智能机顶盒低权限用户可越权修改超级管理员配置信息 240 16.2.4 某Web防火墙通过修改用户对应菜单类别可提升权限 244 16.3 防范越权访问漏洞的相关手段 247 第17章 OAuth 2.0安全案例总结 248 17.1 OAuth 2.0认证原理 248 17.2 OAuth 2.0漏洞总结 250 17.2.1 某社交网站CSRF漏洞导致绑定劫持 250 17.2.2 某社区劫持授权 251 17.3 防范OAuth 2.0漏洞的相关手段 253 第18章 在线支付安全案例总结 254 18.1 某快餐连锁店官网订单金额篡改 254 18.2 某网上商城订单数量篡改 256 18.3 某服务器供应商平台订单请求重放测试 257 18.4 某培训机构官网订单其他参数干扰测试 259 18.5 防范在线支付漏洞的相关手段 261

分类：网络安全    下载：0    浏览：0    时间：2026-06-30

在WAF防护逐渐盛行的前几年，我曾研究过各种WAF绕过的技巧，也曾突破过各种各样的WAF防护。最近，我准备重 新梳理下自己的知识体系，于是，我将自己写过的关于WAF攻防相关的文章内容合并到一个文档，并形成一个完整目 录。 这份文档分为技巧篇和实战篇，技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性，在实战篇中，我们将灵 活运用各种技巧去绕过WAF防护。有些姿势或许早已失效，但更重要的是思路，有一些思路让我至今觉得非常有意 思。 当你掌握了一定的攻防技巧，你就会发现不断的去突破防御、绕过各种限制，会是一件非常有意思的事情。 如果你按照这份文档里介绍的各种的技巧和思路，依然还没有绕过WAF，那么你需要做的就是，去发现那些尚未被挖 掘的特性。 在攻防的世界里，就是在一直突破，从未有过极限，Hacks For Everything！ 文章目录： 序言 第一章：WAF Bypass技巧 第一节：服务器特性 第二节：应用层特性 第三节：WAF 层特性 第四节：数据库特性 第一篇：Mysql数据库特性 第二篇：SQL Server数据库特性 第三篇：Oracle数据库特性 第四篇：Access 数据库特性 第二章：WAF Bypass实战 第一篇：Bypass D盾_IIS防火墙SQL注入防御（多姿势） 第二篇：Bypass 360主机卫士SQL注入防御（多姿势） 第三篇：Bypass ngx_lua_waf SQL注入防御（多姿势） 第四篇：Bypass X-WAF SQL注入防御（多姿势） 第五篇：Bypass 护卫神SQL注入防御（多姿势） 番外篇：打破基于OpenResty的WEB安全防护 附录：WAF自动化FUZZ脚本

分类：网络安全    下载：0    浏览：0    时间：2026-06-30

本书从道德黑客的角度出发，结合赏金漏洞实例，向读者介绍应如何处理应用程序中的漏洞，如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏，如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等，并提交给平台，进而对漏洞进行修复，以及如何获得漏洞奖金、漏洞报告如何编写等。 作者: [美]彼得·亚沃斯基(Peter Yaworski) 译者: 恒安信雅书社 出版社: 机械工业出版社 ISBN: 9787111691358 页数: 264 装帧: 平装 定价: 66.70元 目录 译者序 序言 前言 致谢 作者简介 技术审校者简介 第1章　漏洞悬赏入门1 11　漏洞和漏洞悬赏1 12　客户端和服务器端2 13　当你访问一个网址时发生了什么3 14　HTTP请求7 15　总结10 第2章　开放式重定向11 21　开放式重定向如何工作12 22　Shopify主题设置的开放式重定向漏洞14 23　Shopify 登录的开放式重定向漏洞14 24　HackerOne中间网页重定向漏洞16 25　总结18 第3章　HTTP参数污染19 31　服务器端 HPP19 32　客户端HPP22 33　HackerOne分享按钮23 34　Twitter取消订阅通知24 35　Twitter弹出窗口26 36　总结28 第4章　跨站请求伪造29 41　身份认证30 42　通过GET请求发起CSRF攻击32 43　通过POST请求发起CSRF攻击33 44　抵御CSRF攻击35 45　Shopify Twitter 断连接攻击37 46　改变用户的Instacart地区攻击38 47　Badoo全账号接管39 48　总结42 第5章　HTML注入和内容欺骗43 51　通过字符编码进行Coinbase评论注入攻击44 52　HackerOne非预期HTML包含漏洞46 53　HackerOne非预期HTML包含补丁绕过漏洞48 54　Within Security内容欺骗漏洞49 55　总结51 第6章　回车换行注入52 61　HTTP请求夹带攻击53 62　vshopifycom响应分割攻击53 63　Twitter HTTP响应分割攻击55 64　总结57 第7章　跨站脚本58 71　XSS的类型62 72　Shopify Wholesale XSS漏洞65 73　Shopify货币格式XSS漏洞67 74　雅虎邮件存储型XSS漏洞68 75　Google图像搜索XSS漏洞70 76　Google标签管理器存储型XSS漏洞71 77　联合航空网站XSS漏洞73 78　总结76 第8章　模板注入78 81　服务器端模板注入78 82　客户端模板注入79 83　Uber AngularJS模板注入80 84　Uber Flask Jinja2模板注入81 85　Rails动态呈现漏洞84 86　Unikrn Smarty模板注入86 87　总结89 第9章　SQL注入90 91　SQL数据库90 92　防御SQLi92 93　雅虎体育盲SQLi93 94　Uber盲SQLi96 95　Drupal SQLi100 96　总结103 第10章　服务器端请求伪造105 101　展示SSRF的影响105 102　调用 GET 与 POST 请求106 103　执行盲测 SSRF107 104　使用 SSRF 响应攻击用户108 105　ESEA SSRF 和 AWS 元数据请求108 106　Google内部 DNS SSRF111 107　使用Webhook进行内网端口扫描115 108　总结117 第11章　XML外部实体118 111　XML118 1111　文档类型定义119 1112　XML 实体121 112　XXE攻击如何发挥作用122 113　读取Google的访问权限123 114　Facebook XXE Word漏洞124 115　Wikiloc XXE126 116　总结129 第12章　远程代码执行130 121　执行Shell命令130 122　执行函数132 123　远程调用的升级策略133 124　Polyvore ImageMagick漏洞134 125　Algolia RCE 漏洞137 126　SSH RCE 漏洞139 127　总结141 第13章　内存漏洞142 131　缓冲区溢出143 132　越界读取146 133　PHP ftp_genlist()整数溢出漏洞147 134　Python Hotshot模块148 135　Libcurl越界读取149 136　总结150 第14章　子域接管151 141　理解域名151 142　子域接管工作原理152 143　Ubiquiti的子域接管153 144　Scanme指向Zendesk154 145　Shopify Windsor子域接管155 146　Snapchat Fastly接管156 147　Legal Robot接管157 148　Uber SendGrid Mail接管158 149　总结160 第15章　竞争条件161 151　多次接受同一个HackerOne邀请162 152　Keybase超过邀请数上限164 153　HackerOne付款竞争性条件165 154　Shopify合作伙伴竞争条件166 155　总结168 第16章　不安全的直接对象引用169 161　查找简单的IDOR169 162　查找复杂的IDOR170 163　Binarycom 权限升级171 164　Moneybird 应用程序创建172 165　Twitter Mopub API Token 被盗174 166　ACME 客户信息泄露175 167　总结177 第17章　OAuth漏洞178 171　OAuth工作流179 172　窃取Slack OAuth令牌182 173　使用默认密码通过身份验证183 174　窃取微软登录令牌184 175　刷Facebook官方访问令牌186 176　总结187 第18章　应用程序逻辑和配置漏洞189 181　绕过Shopify管理员特权190 182　绕过Twitter账户保护192 183　HackerOne信号处理193 184　HackerOne不正确的S3 Bucket 权限194 185　绕过GitLab双重身份验证196 186　雅虎PHP的信息披露197 187　HackerOne Hacktivity投票199 188　访问PornHub的Memcache安装201 189　总结203

分类：网络安全    下载：0    浏览：19    时间：2026-06-27

作者: 德丸浩 译者: 赵文 / 刘斌 出版社: 人民邮电出版社 出版年: 2014-10 ISBN: 9787115370471 页数: 378 装帧: 平装 定价: 79 丛书: 图灵程序设计丛书·Web开发系列 《web应用安全权威指南》系日本web安全第一人德丸浩所创，是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因，然后详细介绍了web安全的基础，如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。最后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。本书可操作性强，读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。 《web应用安全权威指南》适合web相关的开发人员特别是安全及测试人员阅读。 八大章节全面剖析，深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击，详细介绍了安全隐患产生的原理及应对方法，助你打造安全无虞的web应用。 目录 第1章 什么是 Web应用的安全隐患 1-1 安全隐患即“能用于作恶的Bug” 1-2 为什么存在安全隐患会有问题 1-3 产生安全隐患的原因 1-4 安全性 Bug与安全性功能 1-5 本书的结构 第2章 搭建试验环境 2-1试验环境概要 2-2 安装 VMware Player　 2-3 安装虚拟机及运行确认 2-4 安装 Fiddler 参考：虚拟机的数据一览 参考：如果无法连接试验环境的POP3服务器 第3章 Web 安全基础：HTTP、会话管理、同源策略 3-1 HTTP 与会话管理 3-2 被动攻击与同源策略 第4章 Web应用的各种安全隐患 4-1 Web 应用的功能与安全隐患的对应关系 4-2 输入处理与安全性 4-3 页面显示的相关问题 4.3.1 跨站脚本（基础篇） 4.3.2 跨站脚本（进阶篇） 4.3.3 错误消息导致的信息泄漏 4-4 SQL 调用相关的安全隐患 4.4.1 SQL 注入 4-5 关键处理中引入的安全隐患 4.5.1 跨站请求伪造（CSRF） 4-6 不完善的会话管理 4.6.1 会话劫持的原因及影响 4.6.2 会话 ID可预测 4.6.3 会话 ID嵌入URL 4.6.4 固定会话 ID 4-7 重定向相关的安全隐患 4.7.1 自由重定向漏洞 4.7.2 HTTP 消息头注入 4.7.3 重定向相关的安全隐患总结 4-8 Cookie 输出相关的安全隐患 4.8.1 Cookie 的用途不当 4.8.2 Cookie 的安全属性设置不完善　 4-9 发送邮件的问题 4.9.1 发送邮件的问题概要 4.9.2 邮件头注入漏洞 4-10 文件处理相关的问题 4.10.1 目录遍历漏洞 4.10.2 内部文件被公开 4-11 调用 OS命令引起的安全隐患 4.11.1 OS 命令注入 4-12 文件上传相关的问题 4.12.1 文件上传问题的概要 4.12.2 通过上传文件使服务器执行脚本 4.12.3 文件下载引起的跨站脚本 4-13 include 相关的问题 4.13.1 文件包含攻击 4-14 eval 相关的问题 4.14.1 eval 注入　 4-15 共享资源相关的问题 4.15.1 竞态条件漏洞 第5章 典型安全功能 5-1 认证　 5.1.1 登录功能 5.1.2 针对暴力破解攻击的对策 5.1.3 密码保存方法 5.1.4 自动登录 5.1.5 登录表单 5.1.6 如何显示错误消息 5.1.7 退出登录功能 5.1.8 认证功能总结 5-2账号管理 5.2.1 用户注册 5.2.2 修改密码 5.2.3 修改邮箱地址 5.2.4 密码找回 5.2.5 账号冻结 5.2.6 账号删除 5.2.7 账号管理总结 5.3 授权 5.3.1 什么是授权 5.3.2 典型的授权漏洞 5.3.3 授权管理的需求设计 5.3.4 如何正确实现授权管理 5.3.5 总结 5.4 日志输出 5.4.1 日志输出的目的 5.4.2 日志种类 5.4.3 有关日志输出的需求 5.4.4 实现日志输出 5.4.5 总结 第6章 字符编码和安全 6-1 字符编码和安全概要 6-2 字符集 什么是字符集 ASCII 和ISO-8859-1 JIS 规定的字符集 微软标准字符集　 Unicode GB2312　 GBK GB18030 不同字符相同编码的问题 字符集的处理引起的漏洞 6-3 字符编码方式 什么是编码方式 Shift_JIS EUC-JP ISO-2022-JP UTF-16　 UTF-8　 GB2312 GBK GB18030 6-4 由字符编码引起的漏洞总结 字符编码方式中非法数据导致的漏洞 对字符编码方式处理存在纰漏导致的漏洞 在不同字符集间变换导致的漏洞 6-5 如何正确处理字符编码　 在应用内统一使用的字符集 输入非法数据时报错并终止处理 处理数据时使用正确的编码方式 专栏 　调用 htmlspecialchars函数时必须指定字符编码方式 输出时设置正确的字符编码方式 其他对策：尽量避免编码自动检测 6-6 总结 第7章 如何提高 Web网站的安全性 7-1 针对 Web服务器的攻击途径和防范措施 7.1.1 利用基础软件漏洞进行攻击 7.1.2 非法登录 7.1.3 对策 7-2 防范伪装攻击的对策 7.2.1 网络伪装的手段 7.2.2 钓鱼攻击 7.2.3 Web 网站的伪装攻击对策 7-3 防范网络监听、篡改的对策 7.3.1 网络监听、篡改的途径 7.3.2 中间人攻击 7.3.3 对策 7-4 防范恶意软件的对策 7.4.1 什么是 Web网站的恶意软件对策 7.4.2 恶意软件的感染途径 7.4.3 Web 网站恶意软件防范对策概要 7.4.4 如何确保服务器不被恶意软件感染 7-5 总结 第8章 开发安全的 Web应用所需要的管理 8-1 开发管理中的安全对策概要 8-2 开发体制 开发标准的制定 教育培训 8-3 开发过程 8.3.1 规划阶段的注意事项 8.3.2 招标时的注意事项 8.3.3 需求分析时的注意事项 8.3.4 概要设计的推进方法 8.3.5 详细设计和编码阶段的注意事项 8.3.6 安全性测试的重要性及其方法 8.3.7 Web 健康诊断基准 8.3.8 承包方测试 8.3.9 发包方测试（验收） 8.3.10 运维阶段的注意事项 8-4 总结 显示部分信息

分类：网络安全    下载：0    浏览：17    时间：2026-06-27

本书是一本讲解Web应用中最常见的安全风险以及解决方案的实用教材。它以当今公认的安全权威机构OWASP（Open Web Application Security Project）制定的OWASP Top 10为蓝本，介绍了十项最严重的Web应用程序安全风险， 并利用ESAPI（Enterprise Security API）提出了解决方案。本书共有五篇，第1篇通过几个故事引领读者进入安全的世界；第2篇是基础知识篇，读者可以了解基本的Web应用安全的技术和知识；第3篇介绍了常用的安全测试和扫描工具；第4篇介绍了各种威胁以及测试和解决方案；第5篇在前几篇的基础上，总结在设计和编码过程中的安全原则。 本书各章以一个生动的小故事或者实例开头，让读者快速了解其中的安全问题，然后分析其产生的原因和测试方法并提出有效的解决方案，最后列出处理相关问题的检查列表，帮助读者在以后的工作和学习中更好地理解和处理类似的问题。读完本书之后，相信读者可以将学过的内容应用到Web应用安全设计、开发、测试中，提高Web应用程序的安全，也可以很有信心地向客户熟练地讲解Web应用安全威胁和攻防，并在自己的事业发展中有更多的收获。 本书适用于Web开发人员、设计人员、测试人员、架构师、项目经理、安全咨询顾问等。本书也可以作为对Web应用安全有兴趣的高校学生的教材，是一本实用的讲解Web应用安全的教材和使用手册。

分类：网络安全    下载：0    浏览：17    时间：2026-06-27

《Web应用漏洞侦测与防御：揭秘鲜为人知的攻击手段和防御技术》作者是国际知名网络安全专家，揭示最危险的Web攻击，以及解决方案。全面讲解如何预防常见的网络攻击，包括：HTML注入及跨站脚本攻击、跨站请求伪造攻击、SQL注入攻击及数据存储操纵、攻破身份认证模式、利用设计缺陷、利用平台弱点、攻击浏览器和隐私等。书中对HTML5标准中与安全相关的主要API和特性进行了介绍，针对每一种攻击方式，不仅探究其攻击方法、机理及影响，而且还给出可能采取的应对措施。有助于读者了解如何对Web应用从多角度实施安全保护，做到防患于未然，使得网站拥有者或网站开发人员有信心面对安全相关的威胁与挑战。 作者: Mike Shema 译者: 齐宁 / 庞建民 / 张铮 / 单征 出版社: 机械工业出版社 出版年: 2014-8-20 ISBN: 9787111472537 页数: 231 装帧: 平装 定价: 69.00 原作名: Hacking Web Apps: Detecting and Preventing Web Application 目　　录 译者序 前　言 第1章　HTML5 1.1　新的文档对象模型 1.2　跨域资源共享 1.3　Websocket 1.3.1　传输数据 1.3.2　数据帧 1.3.3　安全性考虑 1.4　Web存储 1.5　Web Worker 1.6　杂七杂八 1.6.1　History API 1.6.2　API草案 1.7　小结 第2章　HTML注入及跨站脚本攻击 2.1　理解HTML注入 2.1.1　确定注入点 2.1.2　确定反射类型 2.1.3　确定注入呈现位置的上下文 2.1.4　攻击汇总 2.1.5　利用字符集 2.1.6　利用失效模式 2.1.7　绕过弱的排除列表 2.1.8　利用浏览器的怪异模式 2.1.9　不寻常的攻击载体 2.1.10　XSS的影响 2.2　部署应对措施 2.2.1　确定静态字符集 2.2.2　规范化字符集及编码 2.2.3　对输出进行编码 2.2.4　当心排除列表和正则表达式 2.2.5　重用代码，不要重新实现代码 2.2.6　JavaScript沙盒 2.2.7　浏览器内置XSS防御 2.3　小结 第3章　跨站请求伪造 3.1　理解跨站请求伪造 3.1.1　CSRF实现机制 3.1.2　借助强制浏览的请求伪造 3.1.3　无需密码攻击已认证动作 3.1.4　危险关系：CSRF和HTML注入 3.1.5　当心错综复杂的Web 3.1.6　相关主题：点击劫持 3.2　部署应对措施 3.2.1　朝着正确方向努力 3.2.2　保卫Web浏览器 3.2.3　脆弱性和似真性 3.3　小结 第4章　SQL注入攻击及数据存储操纵 4.1　理解SQL注入 4.1.1　攻击路线：数学和语法 4.1.2　攻击SQL语句 4.1.3　剖析数据库 4.1.4　其他攻击向量 4.1.5　真实世界中的SQL注入攻击 4.1.6　HTML5的Web存储API 4.1.7　不使用SQL的SQL注入攻击 4.2　部署应对措施 4.2.1　验证输入 4.2.2　对语句进行保护 4.2.3　保护信息 4.2.4　给数据库打最新的补丁 4.3　小结 第5章　攻破身份认证模式 5.1　理解身份认证攻击 5.1.1　重放会话令牌 5.1.2　暴力破解 5.1.3　网络嗅探 5.1.4　重置密码 5.1.5　跨站脚本攻击 5.1.6　SQL注入 5.1.7　诈骗和易受骗性 5.2　部署应对措施 5.2.1　保护会话cookie 5.2.2　使用安全认证方案 5.2.3　借助用户的力量 5.2.4　骚扰用户 5.2.5　请求限制 5.2.6　日志与三角测量 5.2.7　击败钓鱼攻击 5.2.8　保护密码 5.3　小结 第6章　利用设计缺陷 6.1　理解逻辑攻击和设计攻击 6.1.1　利用工作流 6.1.2　漏洞利用的策略及做法 6.1.3　归纳法 6.1.4　拒绝服务 6.1.5　不安全的设计模式 6.1.6　加密中的实现错误 6.1.7　信息泄露 6.2　部署应对措施 6.2.1　记录需求 6.2.2　创建强健的测试用例 6.2.3　把策略映射到控制 6.2.4　防御性编程 6.2.5　验证客户端 6.2.6　加密指南 6.3　小结 第7章　利用平台弱点 7.1　攻击是如何实现的 7.1.1　识别模式、数据结构以及开发者癖好 7.1.2　以操作系统为攻击目标 7.1.3　攻击服务器 7.1.4　拒绝服务 7.2　部署应对措施 7.2.1　限制文件访问 7.2.2　使用对象引用 7.2.3　将不安全函数列入到黑名单 7.2.4　强制授权 7.2.5　限制网络连接 7.3　小结 第8章　攻击浏览器和隐私 8.1　理解恶意软件和浏览器攻击 8.1.1　恶意软件 8.1.2　插入到浏览器插件中 8.1.3　DNS和域 8.1.4　HTML5 8.1.5　隐私 8.2　部署应对措施 8.2.1　安全地配置SSL/TLS 8.2.2　更加安全地浏览网页 8.2.3　隔离浏览器 8.2.4　Tor 8.2.5　DNSSEC 8.3　小结

分类：网络安全    下载：0    浏览：14    时间：2026-06-27

《web之困：现代web应用安全指南》在web安全领域有“圣经”的美誉，在世界范围内被安全工作者和web从业人员广为称道，由来自google chrome浏览器团队的世界顶级黑客、国际一流安全专家撰写，是目前唯一深度探索现代web浏览器安全技术的专著。本书从浏览器设计的角度切入，以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线，深入剖析了现代web浏览器的技术原理、安全机制和设计上的安全缺陷，为web安全工作者和开发工程师们应对各种基于浏览器的安全隐患提供了应对措施。 作者: (美)Michal Zalewski 译者: 朱筱丹 出版社: 机械工业出版社 出版年: 2013-10 ISBN: 9787111439462 页数: 280 装帧: 平装 定价: 69 原作名: The Tangled Web: a Guide to Securing Modern Web Applications 目录 译者序 前　言 第1章　web应用安全 / 1 1.1　信息安全速览 / 1 1.1.1　正统之道的尴尬 / 2 1.1.2　进入风险管理 / 4 1.1.3　分类学的启发 / 5 1.1.4　实际的解决之道 / 6 1.2　web的简明历史 / 7 1.2.1　史前时期的故事： 1945～1994年 / 8 1.2.2　第一次浏览器大战：1995～1999年 / 10 1.2.3　平淡期：2000～2003年 / 11 1.2.4　web 2.0 和第二次浏览器大战：2004年之后 / 12 1.3　风险的演化 / 13 1.3.1　用户作为安全风险的一个环节 / 14 1.3.2　难以隔离的web运行环境 / 14 1.3.3　缺乏统一的格局 / 15 1.3.4　跨浏览器交互：失败的协同 / 16 1.3.5　客户端和服务器端界限的日益模糊 / 17 第一部分　对web的解剖分析 第2章　一切从url开始 / 20 2.1　url的结构 / 21 2.1.1　协议名称 / 21 2.1.2　层级url的标记符号 / 22 2.1.3　访问资源的身份验证 / 22 2.1.4　服务器地址 / 23 2.1.5　服务器端口 / 24 2.1.6　层级的文件路径 / 24 2.1.7　查询字符串 / 25 2.1.8　片段id / 25 2.1.9　把所有的东西整合起来 / 26 2.2　保留字符和百分号编码 / 28 2.3　常见的 url协议及功能 / 33 2.3.1　浏览器本身支持、与获取文档相关的协议 / 33 2.3.2　由第三方应用和插件支持的协议 / 33 2.3.3　未封装的伪协议 / 34 2.3.4　封装过的伪协议 / 34 2.3.5　关于协议检测部分的结语 / 35 2.4　相对url的解析 / 35 2.5　安全工程速查表 / 37 第3章　http协议 / 38 3.1　http 基本语法 / 39 3.1.1　支持http/0.9的恶果 / 40 3.1.2　换行处理带来的各种混乱 / 41 3.1.3　经过代理的http请求 / 42 3.1.4　对重复或有冲突的头域的解析 / 44 3.1.5　以分号作分隔符的头域值 / 45 3.1.6　头域里的字符集和编码策略 / 46 3.1.7　referer头域的表现 / 48 3.2　http 请求类型 / 48 3.2.1　get / 49 3.2.2　post / 49 3.2.3　head / 49 3.2.4　options / 50 3.2.5　put / 50 3.2.6　delete / 50 3.2.7　trace / 50 3.2.8　connect / 50 3.2.9　其他 http 方法 / 51 3.3　服务器响应代码 / 51 3.4　持续会话 / 53 3.5　分段数据传输 / 55 3.6　缓存机制 / 55 3.7　http cookie 语义 / 57 3.8　http 认证 / 60 3.9　协议级别的加密和客户端证书 / 61 3.9.1　扩展验证型证书 / 62 3.9.2　出错处理的规则 / 63 3.10　安全工程速查表 / 64 第4章　html语言 / 65 4.1　html文档背后的基本概念 / 66 4.1.1　文档解析模式 / 67 4.1.2　语义之争 / 68 4.2　理解html解析器的行为 / 69 4.2.1　多重标签之间的交互 / 70 4.2.2　显式和隐式的条件判断 / 71 4.2.3　html解析的生存建议 / 71 4.3　html实体编码 / 72 4.4　http/html 交互语义 / 73 4.5　超链接和内容包含 / 75 4.5.1　单纯的链接 / 75 4.5.2　表单和表单触发的请求 / 75 4.5.3　框架 / 77 4.5.4　特定类型的内容包含 / 78 4.5.5　关于跨站请求伪造 / 80 4.6　安全工程速查表 / 81 第5章　层叠样式表 / 83 5.1　css基本语法 / 84 5.1.1　属性定义 / 85 5.1.2　@ 指令和xbl绑定 / 85 5.1.3　与html的交互 / 86 5.2　重新同步的风险 / 86 5.3　字符编码 / 87 5.4　安全工程速查表 / 89 第6章　浏览器端脚本 / 90 6.1　javascript的基本特点 / 91 6.1.1　脚本处理模型 / 92 6.1.2　执行顺序的控制 / 95 6.1.3　代码和对象检视功能 / 96 6.1.4　修改运行环境 / 97 6.1.5　javascript 对象表示法（json）和其他数据序列化 / 99 6.1.6　e4x和其他语法扩展 / 101 6.2　标准对象层级 / 102 6.2.1　文档对象模型 / 104 6.2.2　对其他文档的访问 / 106 6.3　脚本字符编码 / 107 6.4　代码包含模式和嵌入风险 / 108 6.5　活死人：visual basic / 109 6.6　安全工程速查表 / 110 第7章　非html类型文档 / 112 7.1　纯文本文件 / 112 7.2　位图图片 / 113 7.3　音频与视频 / 114 7.4　各种xml文件 / 114 7.4.1　常规xml视图效果 / 115 7.4.2　可缩放向量图片 / 116 7.4.3　数学标记语言 / 117 7.4.4　xml用户界面语言 / 117 7.4.5　无线标记语言 / 118 7.4.6　rss 和 atom订阅源 / 118 7.5　关于不可显示的文件类型 / 119 7.6　安全工程速查表 / 120 第8章　浏览器插件产生的内容 / 121 8.1　对插件的调用 / 122 8.2　文档显示帮助程序 / 124 8.3　插件的各种应用框架 / 125 8.3.1　adobe flash / 126 8.3.2　microsoft silverlight / 128 8.3.3　sun java / 129 8.3.4　xml browser applications / 129 8.4　activex controls / 130 8.5　其他插件的情况 / 131 8.6　安全工程速查表 / 132 第二部分　浏览器安全特性 第9章　内容隔离逻辑 / 134 9.1　dom的同源策略 / 135 9.1.1　document.domain / 136 9.1.2　postmessage(...) / 137 9.1.3　与浏览器身份验证的交互 / 138 9.2　xmlhttprequest的同源策略 / 139 9.3　web storage 的同源策略 / 141 9.4　cookies 的安全策略 / 142 9.4.1　cookie对同源策略的影响 / 144 9.4.2　域名限制带来的问题 / 145 9.4.3　localhost带来的非一般风险 / 145 9.4.4　cookie与“合法”dns劫持 / 146 9.5　插件的安全规则 / 147 9.5.1　adobe flash / 148 9.5.2　microsoft silverlight / 151 9.5.3　java / 151 9.6　如何处理格式含糊或意想不到的源信息 / 152 9.6.1　ip 地址 / 153 9.6.2　主机名里有额外的点号 / 153 9.6.3　不完整的主机名 / 153 9.6.4　本地文件 / 154 9.6.5　伪url / 155 9.6.6　浏览器扩展和用户界面 / 155 9.7　源的其他应用 / 156 9.8　安全工程速查表 / 157 第10章　源的继承 / 158 10.1　about:blank页面的源继承 / 158 10.2　data: url的继承 / 160 10.3　javascript:和vbscript: url对源的继承 / 162 10.4　关于受限伪url的一些补充 / 163 10.5　安全工程速查表 / 164 第11章　同源策略之外的世界 / 165 11.1　窗口和框架的交互 / 166 11.1.1　改变现有页面的地址 / 166 11.1.2　不请自来的框架 / 170 11.2　跨域内容包含 / 172 11.3　与隐私相关的副作用 / 175 11.4　其他的同源漏洞和应用 / 177 11.5　安全工程速查表 / 178 第12章　其他的安全边界 / 179 12.1　跳转到敏感协议 / 179 12.2　访问内部网络 / 180 12.3　禁用的端口 / 182 12.4　对第三方cookie的限制 / 184 12.5　安全工程速查表 / 186 第13章　内容识别机制 / 187 13.1　文档类型检测的逻辑 / 188 13.1.1　格式错误的mime type写法 / 189 13.1.2　特殊的 content-type 值 / 189 13.1.3　无法识别的content type类型 / 191 13.1.4　防御性使用content-disposition / 193 13.1.5　子资源的内容设置 / 194 13.1.6　文件下载和其他非http内容 / 194 13.2　字符集处理 / 196 13.2.1　字节顺序标记 / 198 13.2.2　字符集继承和覆盖 / 199 13.2.3　通过html代码设置子资源字符集 / 199 13.2.4　非http 文件的编码检测 / 201 13.3　安全工程速查表 / 202 第14章　应对恶意脚本 / 203 14.1　拒绝服务攻击 / 204 14.1.1　执行时间和内存使用的限制 / 205 14.1.2　连接限制 / 205 14.1.3　过滤弹出窗口 / 206 14.1.4　对话框的使用限制 / 208 14.2　窗口定位和外观问题 / 209 14.3　用户界面的时差攻击 / 211 14.4　安全工程速查表 / 214 第15章　外围的网站特权 / 215 15.1　浏览器和托管插件的站点权限 / 216 15.2　表单密码管理 / 217 15.3　ie浏览器的区域模型 / 219 15.4　安全工程速查表 / 222 第三部分　浏览器安全机制的未来趋势 第16章　新的浏览器安全特性与未来展望 / 224 16.1　安全模型扩展框架 / 224 16.1.1　跨域请求 / 225 16.1.2　xdomainrequest / 228 16.1.3　origin 请求头的其他应用 / 229 16.2　安全模型限制框架 / 230 16.2.1　内容安全策略 / 230 16.2.2　沙盒框架 / 234 16.2.3　严格传输安全 / 236 16.2.4　隐私浏览模式 / 237 16.3　其他的一些进展 / 237 16.3.1　浏览器内置的 html净化器 / 238 16.3.2　xss 过滤 / 239 16.4　安全工程速查表 / 240 第17章　其他值得注意的浏览器机制 / 241 17.1　url级别和协议级别的提议 / 241 17.2　内容相关的特性 / 243 17.3　i/o接口 / 245 第18章　常见的web安全漏洞 / 246 18.1　与web应用相关的漏洞 / 246 18.2　web应用设计时应谨记的问题 / 248 18.3　服务器端的常见问题 / 250 后记 / 252 注释 / 254

分类：其它    下载：0    浏览：16    时间：2026-06-27

互联网时代的数据安全与个人隐私受到前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web 安全（纪念版）》将带你走进Web 安全的世界，让你了解Web 安全的方方面面。黑客不再神秘，攻击技术原来如此，小网站也能找到适合自己的安全道路。大公司如何做安全，为什么要选择这样的方案呢？在《白帽子讲Web 安全（纪念版）》中都能找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。 《白帽子讲Web 安全（纪念版）》根据安全宝副总裁吴翰清之前在顶级互联网公司若干年的实际工作经验而写成，在解决方案上具有极强的可操作性；深入分析诸多错误的方法及误区，对安全工作者有很好的参考价值；对安全开发流程与运营的介绍，同样具有深刻的行业指导意义。《纪念版》与前版内容相同，仅为纪念原作以多种语言在全球发行的特殊版本，请读者按需选用。 作者: 吴翰清 出版社: 电子工业出版社 出版年: 2014-6 ISBN: 9787121234101 页数: 448 装帧: 平装 定价: 69.00元 目录 第一篇 世界观安全 第1 章 我的安全世界观2 1.1 Web 安全简史2 1.1.1 中国黑客简史.2 1.1.2 黑客技术的发展历程3 1.1.3 Web 安全的兴起5 1.2 黑帽子，白帽子6 1.3 返璞归真，揭秘安全的本质7 1.4 破除迷信，没有银弹.9 1.5 安全三要素10 1.6 如何实施安全评估 11 1.6.1 资产等级划分12 1.6.2 威胁分析13 1.6.3 风险分析14 1.6.4 设计安全方案15 1.7 白帽子兵法16 1.7.1 Secure By Default 原则.16 1.7.2 纵深防御原则18 1.7.3 数据与代码分离原则.19 1.7.4 不可预测性原则21 1.8 小结.22 （附）谁来为漏洞买单？.23 第二篇 客户端脚本安全 第2 章 浏览器安全26 2.1 同源策略26 2.2 浏览器沙箱30 2.3 恶意网址拦截.33 2.4 高速发展的浏览器安全.36 2.5 小结.39 第3 章 跨站脚本攻击（XSS） .40 3.1 XSS 简介40 3.2 XSS 攻击进阶.43 3.2.1 初探XSS Payload43 3.2.2 强大的XSS Payload  46 3.2.3 XSS 攻击平台.62 3.2.4 终极武器：XSS Worm64 3.2.5 调试JavaScript 73 3.2.6 XSS 构造技巧76 3.2.7 变废为宝：Mission Impossible 82 3.2.8 容易被忽视的角落：Flash XSS .85 3.2.9 真的高枕无忧吗：JavaScript 开发框架87 3.3 XSS 的防御89 3.3.1 四两拨千斤：HttpOnly .89 3.3.2 输入检查93 3.3.3 输出检查95 3.3.4 正确地防御XSS .99 3.3.5 处理富文本 102 3.3.6 防御DOM Based XSS.103 3.3.7 换个角度看XSS 的风险 107 3.4 小结 107 第4 章 跨站点请求伪造（CSRF） 109 4.1 CSRF 简介. 109 4.2 CSRF 进阶. 111 4.2.1 浏览器的Cookie 策略 111 4.2.2 P3P 头的副作用 113 4.2.3 GET? POST? 116 4.2.4 Flash CSRF. 118 4.2.5 CSRF Worm 119 4.3 CSRF 的防御. 120 4.3.1 验证码. 120 4.3.2 Referer Check. 120 4.3.3 Anti CSRF Token 121 4.4 小结 124 第5 章 点击劫持（ClickJacking） 125 5.1 什么是点击劫持 125 5.2 Flash 点击劫持. 127 5.3 图片覆盖攻击 129 5.4 拖拽劫持与数据窃取 131 5.5 ClickJacking 3.0：触屏劫持 134 5.6 防御ClickJacking 136 5.6.1 frame busting . 136 5.6.2 X-Frame-Options  137 5.7 小结 138 第6 章 HTML 5 安全 139 6.1 HTML 5 新标签 139 6.1.1 新标签的XSS 139 6.1.2 iframe 的sandbox . 140 6.1.3 Link Types: noreferrer . 141 6.1.4 Canvas 的妙用 141 6.2 其他安全问题 144 6.2.1 Cross-Origin Resource Sharing . 144 6.2.2 postMessage——跨窗口传递消息 146 6.2.3 Web Storage 147 6.3 小结 150 第三篇 服务器端应用安全 第7 章 注入攻击. 152 7.1 SQL 注入. 152 7.1.1 盲注（Blind Injection） . 153 7.1.2 Timing Attack  155 7.2 数据库攻击技巧 157 7.2.1 常见的攻击技巧 157 7.2.2 命令执行. 158 7.2.3 攻击存储过程 164 7.2.4 编码问题. 165 7.2.5 SQL Column Truncation . 167 7.3 正确地防御SQL 注入 170 7.3.1 使用预编译语句 171 7.3.2 使用存储过程 172 7.3.3 检查数据类型 172 7.3.4 使用安全函数 172 7.4 其他注入攻击 173 7.4.1 XML 注入 173 7.4.2 代码注入. 174 7.4.3 CRLF 注入. 176 7.5 小结 179 第8 章 文件上传漏洞 180 8.1 文件上传漏洞概述. 180 8.1.1 从FCKEditor 文件上传漏洞谈起 181 8.1.2 绕过文件上传检查功能. 182 8.2 功能还是漏洞 183 8.2.1 Apache 文件解析问题. 184 8.2.2 IIS 文件解析问题. 185 8.2.3 PHP CGI 路径解析问题. 187 8.2.4 利用上传文件钓鱼 189 8.3 设计安全的文件上传功能 190 8.4 小结 191 第9 章 认证与会话管理 192 9.1 Who am I?  192 9.2 密码的那些事儿 193 9.3 多因素认证 195 9.4 Session 与认证. 196 9.5 Session Fixation 攻击 198 9.6 Session 保持攻击 199 9.7 单点登录（SSO） 201 9.8 小结 203 第10 章 访问控制 205 10.1 What Can I Do? . 205 10.2 垂直权限管理. 208 10.3 水平权限管理. 211 10.4 OAuth 简介. 213 10.5 小结. 219 第11 章 加密算法与随机数 220 11.1 概述. 220 11.2 Stream Cipher Attack  222 11.2.1 Reused Key Attack . 222 11.2.2 Bit-flipping Attack . 228 11.2.3 弱随机IV 问题 230 11.3 WEP 破解. 232 11.4 ECB 模式的缺陷 236 11.5 Padding Oracle Attack . 239 11.6 密钥管理 251 11.7 伪随机数问题. 253 11.7.1 弱伪随机数的麻烦 253 11.7.2 时间真的随机吗. 256 11.7.3 破解伪随机数算法的种子 257 11.7.4 使用安全的随机数 265 11.8 小结. 265 （附）Understanding MD5 Length Extension Attack  267 第12 章 Web 框架安全 280 12.1 MVC 框架安全 280 12.2 模板引擎与XSS 防御 282 12.3 Web 框架与CSRF 防御. 285 12.4 HTTP Headers 管理. 287 12.5 数据持久层与SQL 注入 288 12.6 还能想到什么. 289 12.7 Web 框架自身安全 289 12.7.1 Struts 2 命令执行漏洞 290 12.7.2 Struts 2 的问题补丁 291 12.7.3 Spring MVC 命令执行漏洞. 292 12.7.4 Django 命令执行漏洞 293 12.8 小结. 294 第13 章 应用层拒绝服务攻击. 295 13.1 DDOS 简介 295 13.2 应用层DDOS. 297 13.2.1 CC 攻击. 297 13.2.2 限制请求频率. 298 13.2.3 道高一尺，魔高一丈 300 13.3 验证码的那些事儿 301 13.4 防御应用层DDOS  304 13.5 资源耗尽攻击. 306 13.5.1 Slowloris 攻击. 306 13.5.2 HTTP POST DOS 309 13.5.3 Server Limit DOS 310 13.6 一个正则引发的血案：ReDOS. 311 13.7 小结. 315 第14 章 PHP 安全. 317 14.1 文件包含漏洞. 317 14.1.1 本地文件包含. 319 14.1.2 远程文件包含. 323 14.1.3 本地文件包含的利用技巧 323 14.2 变量覆盖漏洞. 331 14.2.1 全局变量覆盖. 331 14.2.2 extract()变量覆盖 334 14.2.3 遍历初始化变量. 334 14.2.4 import_request_variables 变量覆盖 335 14.2.5 parse_str()变量覆盖 335 14.3 代码执行漏洞. 336 14.3.1 “危险函数”执行代码. 336 14.3.2 “文件写入”执行代码. 343 14.3.3 其他执行代码方式 344 14.4 定制安全的PHP 环境 348 14.5 小结. 352 第15 章 Web Server 配置安全 353 15.1 Apache 安全 353 15.2 Nginx 安全 354 15.3 jBoss 远程命令执行 356 15.4 Tomcat 远程命令执行 360 15.5 HTTP Parameter Pollution. 363 15.6 小结. 364 第四篇 互联网公司安全运营 第16 章 互联网业务安全 366 16.1 产品需要什么样的安全. 366 16.1.1 互联网产品对安全的需求 367 16.1.2 什么是好的安全方案 368 16.2 业务逻辑安全. 370 16.2.1 永远改不掉的密码 370 16.2.2 谁是大赢家 371 16.2.3 瞒天过海 372 16.2.4 关于密码取回流程 373 16.3 账户是如何被盗的 374 16.3.1 账户被盗的途径. 374 16.3.2 分析账户被盗的原因 376 16.4 互联网的垃圾. 377 16.4.1 垃圾的危害 377 16.4.2 垃圾处理 379 16.5 关于网络钓鱼. 380 16.5.1 钓鱼网站简介. 381 16.5.2 邮件钓鱼 383 16.5.3 钓鱼网站的防控. 385 16.5.4 网购流程钓鱼. 388 16.6 用户隐私保护. 393 16.6.1 互联网的用户隐私挑战 393 16.6.2 如何保护用户隐私 394 16.6.3 Do-Not-Track  396 16.7 小结. 397 （附）麻烦的终结者. 398 第17 章 安全开发流程（SDL）  402 17.1 SDL 简介 402 17.2 敏捷SDL 406 17.3 SDL 实战经验 407 17.4 需求分析与设计阶段. 409 17.5 开发阶段 415 17.5.1 提供安全的函数. 415 17.5.2 代码安全审计工具 417 17.6 测试阶段 418 17.7 小结. 420 第18 章 安全运营 422 18.1 把安全运营起来 422 18.2 漏洞修补流程. 423 18.3 安全监控 424 18.4 入侵检测 425 18.5 紧急响应流程. 428 18.6 小结. 430 （附）谈谈互联网企业安全的发展方向. 431

分类：网络安全    下载：0    浏览：16    时间：2026-06-27

Web 扫描器是一种可以对Web 应用程序进行自动化安全测试的工具，它可以帮助我们快速发现目标存在的安全风险，并能够对其进行持续性安全监控。 《白帽子讲Web扫描》详细讲述了Web 扫描器的概念、原理、实践及反制等知识，笔者凭借多年的安全工作经验，站在安全和开发的双重角度，力求为读者呈现出一个完整的Web 扫描知识体系。通过对《白帽子讲Web扫描》的学习和实践，可以让你快速建立自己的Web 扫描体系，提高安全基础能力。 作者: 刘漩 出版社: 电子工业出版社 出版年: 2017-7 ISBN: 9787121314773 页数: 248 装帧: 平装 定价: 65.00 目录 第1 章 扫描器基础1 1.1 什么是Web 扫描器1 1.2 扫描器的重要性2 1.3 扫描器的类型3 1.4 常见的扫描器（扫描器的示例）.4 1.5 扫描器评测8 1.6 漏洞测试平台9 1.7 扫描环境部署9 1.7.1 测试环境9 1.7.2 开发环境12 第2 章 Web 爬虫基础.19 2.1 什么是Web 爬虫19 2.2 浏览器手工爬取过程.19 2.3 URL 21 2.4 超级链接.22 2.5 HTTP 协议（Request/Response）23 2.5.1 HTTP 请求23 2.5.2 HTTP 响应24 2.6 HTTP 认证.25 2.6.1 Basic 认证（基本式） 26 2.6.2 Digest 认证（摘要式） 27 2.7 HEAD 方法29 2.8 Cookie 机制29 2.9 DNS 本地缓存.31 2.9.1 浏览器缓存31 2.9.2 系统缓存32 2.10 页面解析33 2.11 爬虫策略34 2.11.1 广度优先策略34 2.11.2 深度优先策略34 2.11.3 最佳优先策略（聚焦爬虫策略）35 2.12 页面跳转35 2.12.1 客户端跳转36 2.12.2 服务端跳转37 2.13 识别404 错误页面38 2.14 URL 重复/URL 相似/URL 包含39 2.14.1 URL 重复39 2.14.2 URL 相似39 2.14.3 URL 包含39 2.15 区分URL 的意义40 2.16 URL 去重.40 2.16.1 布隆过滤器（Bloom Filter） 41 2.16.2 哈希表去重41 2.17 页面相似算法42 2.17.1 编辑距离（Levenshtein Distance） 42 2.17.2 Simhash 43 2.18 断连重试43 2.19 动态链接与静态链接43 第3 章 Web 爬虫进阶.44 3.1 Web 爬虫的工作原理.44 3.2 实现URL 封装45 3.3 实现HTTP 请求和响应47 3.4 实现页面解析.58 3.4.1 HTML 解析库.58 3.4.2 URL 提取59 3.4.3 自动填表66 3.5 URL 去重去似.67 3.5.1 URL 去重67 3.5.2 URL 去似去含73 3.6 实现404 页面识别75 3.7 实现断连重试.77 3.8 实现Web 爬虫78 3.9 实现Web 2.0 爬虫83 第4 章 应用指纹识别94 4.1 应用指纹种类及识别.94 4.2 应用指纹识别的价值.95 4.3 应用指纹识别技术96 第5 章 安全漏洞审计102 5.1 安全漏洞审计三部曲102 5.2 通用型漏洞审计.103 5.2.1 SQL 注入漏洞103 5.2.2 XSS 跨站漏洞111 5.2.3 命令执行注入120 5.2.4 文件包含漏洞129 5.2.5 敏感文件泄露136 5.3 Nday/0day 漏洞审计.146 5.3.1 Discuz!7.2 faq.php SQL 注入漏洞147 5.3.2 Dedecms get webshell 漏洞150 5.3.3 Heartbleed 漏洞（CVE-2014-0160）.153 5.3.4 PHP multipart/form-data 远程DDoS（CVE-2015-4024） 157 第6 章 扫描器进阶160 6.1 扫描流程160 6.2 软件设计163 6.3 功能模块164 6.4 软件架构165 6.5 数据结构166 6.6 功能实现167 6.6.1 IP/端口扫描和检测（端口模块） 167 6.6.2 端口破解模块170 6.6.3 子域名信息枚举172 6.6.4 文件、目录暴力枚举探测（不可视URL 爬取） 175 6.6.5 扫描引擎.176 6.7 扫描报告180 6.8 扫描测试182 第7 章 云扫描.185 7.1 什么是云扫描185 7.2 云扫描架构.185 7.3 云扫描实践.187 7.3.1 Celery 框架188 7.3.2 扫描器Worker 部署189 7.3.3 云端调度.193 7.4 云扫描服务.199 第8 章 企业安全扫描实践.202 8.1 企业为什么需要扫描202 8.2 企业扫描的应用场景202 8.2.1 基于网络流量的扫描202 8.2.2 基于访问日志的扫描208 8.2.3 扫描的应用场景比较217 第9 章 关于防御218 9.1 爬虫反制218 9.1.1 基于IP 的反爬虫218 9.1.2 基于爬行的反爬虫.221 9.2 审计反制223 9.2.1 云WAF223 9.2.2 云WAF 的价值223 9.3 防御策略225 附录A227 附录B229