鏈接：https://pan.baidu.com/s/1wz9JvK_P2itiF2qYR2upWg?pwd=7qao?

提取碼：7qao

本書總結了當前流行的高危漏洞的形成原因、攻擊手段及解決方案，并通過大量的示例代碼復現(xiàn)漏洞原型，制作模擬環(huán)境，更好地幫助讀者深入了解Web 應用程序中存在的漏洞，防患于未然。

本書從攻到防，從原理到實戰(zhàn)，由淺入深、循序漸進地介紹了Web 安全體系。全書分4 篇共16 章，除介紹Web 安全的基礎知識外，還介紹了Web 應用程序中常見的安全漏洞、開源程序的攻擊流程與防御，并著重分析了“拖庫”事件時黑客所使用的攻擊手段。此外，還介紹了滲透測試工程師其他的一些檢測方式。

作者簡介

　　張炳帥，畢業(yè)于北京航空航天大學，國內著名Web安全研究團隊破曉成員，2013年加入中電長城網(wǎng)際CS.Lab實驗室，信息安全高級研究員。從事信息安全研究6年，擅長Java，樂于開源和分享研究成果，希望有一天能通過Code改變世界！

精彩書評

　　★縱觀國內網(wǎng)絡安全方面的書籍，大多數(shù)都是只介紹結果，從未更多地考慮過程。而本書恰恰是從實用角度出發(fā)，本著務實的精神，先講原理，再講過程，最后講結果，是每個從事信息安全的從業(yè)人員不可多得的一本實用大全。尤其是一些在企業(yè)從事信息安全的工作人員，可以很好地依據(jù)書中的實際案例進行學習，同時，在校學生也可以依據(jù)本書的案例進行深入學習，有效地貼近企業(yè)，更好地有的放矢。
　　——陳亮 OWASP 中國北京主負責人
　　
　　★我有幸見證了《Web 安全深度剖析》誕生的全過程，作者認真嚴謹?shù)膶懽黠L格，深入求證的研究態(tài)度，深厚的程序員功底，豐富的網(wǎng)絡和現(xiàn)場教育培訓經(jīng)驗，使本書成為適合Web 滲透測試的必選作品。本書內容豐富，知識點全面，適合網(wǎng)絡安全愛好者和從業(yè)者學習研究。
　　—一劍西來 紅黑聯(lián)盟站長， 暗影團隊管理員
　　
　　★我收到《Web 安全深度剖析》樣章后，一口氣通讀下來，感覺酣暢淋漓。作者用深入淺出的手法，貼近實戰(zhàn)，基本涵蓋了Web 安全技術中實際遇到的方方面面。本書適合Web 安全從業(yè)人員研讀，也推薦有志在Web 安全方向發(fā)展的人學習。
　　——lake2 騰訊安全平臺部副總監(jiān)
　　
　　★與其說這是一本W(wǎng)eb 安全的書籍，不如說是一本滲透實戰(zhàn)教程，該書總結了不少常見的Web 滲透思路和奇技淫巧，非常適合初學者和有一些基礎的人閱讀。安全圈有一句老話：未知攻，焉知防。這本書可以幫助大家找到學習安全知識的興趣，也可以找到學習安全知識的方法。
　　——林偉（網(wǎng)名：陸羽） 360 網(wǎng)絡攻防實驗室負責人，國內知名安全社區(qū)T00ls.net 創(chuàng)始人之一

目錄

第1篇 基礎篇

第1章 Web安全簡介

1.1 服務器是如何被入侵的

1.2 如何更好地學習Web安全

第2章 深入HTTP請求流程

2.1 HTTP協(xié)議解析

2.1.1 發(fā)起HTTP請求

2.1.2 HTTP協(xié)議詳解

2.1.3 模擬HTTP請求

2.1.4 HTTP協(xié)議與HTTPS協(xié)議的區(qū)別

2.2 截取HTTP請求

2.2.1 Burp Suite Proxy 初體驗

2.2.2 Fiddler

2.2.3 WinSock Expert

2.3 HTTP應用：黑帽SEO之搜索引擎劫持

2.4 小結

第3章 信息探測

3.1 Google Hack

3.1.1 搜集子域名

3.1.2 搜集Web信息

3.2 Nmap初體驗

3.2.1 安裝Nmap

3.2.2 探測主機信息

3.2.3 Nmap腳本引擎

3.3 DirBuster

3.4 指紋識別

3.5 小結

第4章 漏洞掃描

4.1 Burp Suite

4.1.1 Target

4.1.2 Spider

4.1.3 Scanner

4.1.4 Intruder

4.1.5 輔助模塊

4.2 AWVS

4.2.1 WVS向導掃描

4.2.2 Web掃描服務

4.2.3 WVS小工具

4.3 AppScan

4.3.1 使用AppScan掃描

4.3.2 處理結果

4.3.3 AppScan輔助工具

4.4 小結

第2篇 原理篇

第5章 SQL注入漏洞

5.1 SQL注入原理

5.2 注入漏洞分類

5.2.1 數(shù)字型注入

5.2.2 字符型注入

5.2.3 SQL注入分類

5.3 常見數(shù)據(jù)庫注入

5.3.1 SQL Server

5.3.2 MySQL

5.3.3 Oracle

5.4 注入工具

5.4.1 SQLMap

5.4.2 Pangolin

5.4.3 Havij

5.5 防止SQL注入

5.5.1 嚴格的數(shù)據(jù)類型

5.5.2 特殊字符轉義

5.5.3 使用預編譯語句

5.5.4 框架技術

5.5.5 存儲過程

5.6 小結

第6章 上傳漏洞

6.1 解析漏洞

6.1.1 IIS解析漏洞

6.1.2 Apache解析漏洞

6.1.3 PHP CGI解析漏洞

6.2 繞過上傳漏洞

6.2.1 客戶端檢測

6.2.2 服務器端檢測

6.3 文本編輯器上傳漏洞

6.4 修復上傳漏洞

6.5 小結

第7章 XSS跨站腳本漏洞

7.1 XSS原理解析

7.2 XSS類型

7.2.1 反射型XSS

7.2.2 存儲型XSS

7.2.3 DOM XSS

7.3 檢測XSS

7.3.1 手工檢測XSS

7.3.2 全自動檢測XSS

7.4 XSS高級利用

7.4.1 XSS會話劫持

7.4.2 XSS Framework

7.4.3 XSS GetShell

7.4.3 XSS蠕蟲

7.5 修復XSS跨站漏洞

7.5.1 輸入與輸出

7.5.2 HttpOnly

7.6 小結

第8章 命令執(zhí)行漏洞

8.1 OS命令執(zhí)行漏洞示例

8.2 命令執(zhí)行模型

8.2.1 PHP命令執(zhí)行

8.2.2 Java命令執(zhí)行

8.3 框架執(zhí)行漏洞

8.3.1 Struts2代碼執(zhí)行漏洞

8.3.2 ThinkPHP命令執(zhí)行漏洞

8.3 防范命令執(zhí)行漏洞

第9章 文件包含漏洞

9.1 包含漏洞原理解析

9.1.1 PHP包含

9.1.2 JSP包含

9.2 安全編寫包含

9.3 小結

第10章 其他漏洞

10.1 CSRF

10.1.1 CSRF攻擊原理

10.1.2 CSRF攻擊場景（GET）

10.1.3 CSRF攻擊場景（POST）

10.1.4 瀏覽器Cookie機制

10.1.5 檢測CSRF漏洞

10.1.6 預防跨站請求偽造

10.2 邏輯錯誤漏洞

10.2.1 挖掘邏輯漏洞

10.2.2 繞過授權驗證

10.2.3 密碼找回邏輯漏洞

10.2.4 支付邏輯漏洞

10.2.5 指定賬戶惡意攻擊

10.3 代碼注入

10.3.1 XML注入

10.3.2 XPath注入

10.3.3 JSON注入

10.3.4 HTTP Parameter Pollution

10.4 URL跳轉與釣魚

10.4.1 URL跳轉

10.4.2 釣魚

10.5 WebServer遠程部署

10.5.1 Tomcat

10.5.2 JBoss

10.5.3 WebLogic

10.6 小結

第3篇 實戰(zhàn)篇

第11章 實戰(zhàn)入侵與防范

11.1 開源程序安全剖析

11.1.1 0day攻擊

11.1.2 網(wǎng)站后臺安全

11.1.3 MD5還安全嗎

11.2 拖庫

11.2.1 支持外連接

11.2.2 不支持外連接

11.3 小結

第4篇 綜合篇

第12章 暴力破解測試

12.1 C/S架構破解

12.2 B/S架構破解

12.3 暴力破解案例

12.4 防止暴力破解

12.5 小結

第13章 旁注攻擊

13.1 服務器端Web架構

13.2 IP逆向查詢

13.3 SQL跨庫查詢

13.4 目錄越權

13.5 構造注入點

13.6 CDN

13.7 小結

第14章 提權

14.1 溢出提權

14.2 第三方組件提權

14.2.1 信息搜集

14.2.2 數(shù)據(jù)庫提權

14.2.3 FTP提權

14.2.4 PcAnywhere提權

14.3 虛擬主機提權

14.4 提權輔助

14.4.1 3389端口

14.4.2 端口轉發(fā)

14.4.3 啟動項提權

14.4.4 DLL劫持

14.4.5 添加后門

14.5 服務器防提權措施

14.6 小結

第15章 ARP欺騙攻擊

15.1 ARP協(xié)議簡介

15.1.1 ARP緩存表

15.1.2 局域網(wǎng)主機通信

15.1.3 ARP欺騙原理

15.2 ARP攻擊

15.2.1 Cain

15.2.2 Ettercap

15.2.3 NetFuke

15.3 防御ARP攻擊

15.4 小結

第16章 社會工程學

16.1 信息搜集

16.2 溝通

16.3 偽造

16.4 小結

嚴正聲明

查看全部↓

前言/序言

　　推薦序

　　縱觀國內網(wǎng)絡安全方面的書籍，大多數(shù)都是只介紹結果，從未更多地考慮過程。而本書恰

　　恰是從實用角度出發(fā)，本著務實的精神，先講原理，再講過程，最后講結果，是每個從事信息安全的從業(yè)人員不可多得的一本實用大全。尤其是一些在企業(yè)從事信息安全的工作人員，可以很好地依據(jù)書中的實際案例進行學習，同時，在校學生也可以依據(jù)本書的案例進行深入學習，有效地貼近企業(yè)，更好地有的放矢。

　　——陳亮 OWASP 中國北京主負責人

　　我有幸見證了《Web 安全深度剖析》誕生的全過程，作者認真嚴謹?shù)膶懽黠L格，深入求證

　　的研究態(tài)度，深厚的程序員功底，豐富的網(wǎng)絡和現(xiàn)場教育培訓經(jīng)驗，使本書成為適合Web 滲透測試的必選作品。本書內容豐富，知識點全面，適合網(wǎng)絡安全愛好者和從業(yè)者學習研究。

　　—一劍西來 紅黑聯(lián)盟站長， 暗影團隊管理員

　　我收到《Web 安全深度剖析》樣章后，一口氣通讀下來，感覺酣暢淋漓。作者用深入淺出

　　的手法，貼近實戰(zhàn)，基本涵蓋了Web 安全技術中實際遇到的方方面面。本書適合Web 安全從業(yè)人員研讀，也推薦有志在Web 安全方向發(fā)展的人學習。