Web安全深度剖析

Web安全深度剖析

赞助商:FreeBuf官方

价格:11金币

已售:31剩余:5

产品描述

目录

第1篇 基础篇

第1章 Web安全简介2
1.1 服务器是如何被入侵的2
1.2 如何更好地学习Web安全4

第2章 深入HTTP请求流程6
2.1 HTTP协议解析6
2.1.1 发起HTTP请求6
2.1.2 HTTP协议详解7
2.1.3 模拟HTTP请求13
2.1.4 HTTP协议与HTTPS协议的区别14
2.2 截取HTTP请求15
2.2.1 Burp Suite Proxy 初体验15
2.2.2 Fiddler19
2.2.3 WinSock Expert24
2.3 HTTP应用:黑帽SEO之搜索引擎劫持24
2.4 小结25

第3章 信息探测26
3.1 Google Hack26
3.1.1 搜集子域名26
3.1.2 搜集Web信息27
3.2 Nmap初体验29
3.2.1 安装Nmap29
3.2.2 探测主机信息30
3.2.3 Nmap脚本引擎32
3.3 DirBuster33
3.4 指纹识别35
3.5 小结38

第4章 漏洞扫描39
4.1 Burp Suite39
4.1.1 Target39
4.1.2 Spider40
4.1.3 Scanner42
4.1.4 Intruder43
4.1.5 辅助模块46
4.2 AWVS49
4.2.1 WVS向导扫描50
4.2.2 Web扫描服务52
4.2.3 WVS小工具53
4.3 AppScan54
4.3.1 使用AppScan扫描55
4.3.2 处理结果58
4.3.3 AppScan辅助工具58
4.4 小结61

第2篇 原理篇

第5章 SQL注入漏洞64
5.1 SQL注入原理64
5.2 注入漏洞分类66
5.2.1 数字型注入66
5.2.2 字符型注入67
5.2.3 SQL注入分类68
5.3 常见数据库注入69
5.3.1 SQL Server69
5.3.2 MySQL75
5.3.3 Oracle84
5.4 注入工具89
5.4.1 SQLMap89
5.4.2 Pangolin95
5.4.3 Havij98
5.5 防止SQL注入99
5.5.1 严格的数据类型100
5.5.2 特殊字符转义101
5.5.3 使用预编译语句102
5.5.4 框架技术103
5.5.5 存储过程104
5.6 小结105

第6章 上传漏洞106
6.1 解析漏洞106
6.1.1 IIS解析漏洞106
6.1.2 Apache解析漏洞109
6.1.3 PHP CGI解析漏洞110
6.2 绕过上传漏洞110
6.2.1 客户端检测112
6.2.2 服务器端检测115
6.3 文本编辑器上传漏洞123
6.4 修复上传漏洞127
6.5 小结128

第7章 XSS跨站脚本漏洞129
7.1 XSS原理解析129
7.2 XSS类型130
7.2.1 反射型XSS130
7.2.2 存储型XSS131
7.2.3 DOM XSS132
7.3 检测XSS133
7.3.1 手工检测XSS134
7.3.2 全自动检测XSS134
7.4 XSS高级利用134
7.4.1 XSS会话劫持135
7.4.2 XSS Framework141