Please enable JavaScript.
Coggle requires JavaScript to display documents.
Web 安全尝试剖析 (第 2 篇 原理篇 (第 7 章 XSS 跨站脚本 漏洞 (7.4 XSS 高级利用 (7.4.1 XSS 会话劫持, 7…
Web 安全尝试剖析
第 2 篇 原理篇
第 6 章 上传漏洞
6.2 绕过上传漏洞
6.2.1 客户端检测
6.2.2 服务器端检测
6.3 文本编辑器上传漏洞
6.1 解析漏洞
6.1.2 Apache 解析漏洞
6.1.3 PHP CGI 解析漏洞
6.1.1 IIS 解析漏洞
6.4 修复上传漏洞
6.5 小结
第 7 章 XSS 跨站脚本 漏洞
7.3 检测 XSS
7.3.1 手工检测 XSS
7.3.2 全自动检测 XSS
7.4 XSS 高级利用
7.4.1 XSS 会话劫持
7.4.2 XSS Framework
7.4.3 XSS GetShell
7.4.4 XSS 蠕虫
7.2 XSS 类型
7.2.2 存储型 XSS
7.2.3 DOM XSS
7.2.1 反射型 XSS
7.5 修复 XSS 跨站漏洞
7.5.1 输入与输出
7.5.2 HttpOnly
7.1 XSS 原理解析
7.6 小结
第 5 章 SQL 注入漏洞
5.4 注入工具
5.4.3 Havij
5.4.2 Pangolin
5.4.1 SQLMap
5.3 常见数据库注入
5.3.3 Oracle
5.3.2 MySQL
5.3.1 SQL Server
5.2 注入漏洞分类
5.2.2 字符型注入
5.2.3 SQL 注入分类
5.2.1 数据型注入
5.5 防止 SQL 注入
5.5.2 特殊字符转义
5.5.3 使用预编译语句
5.5.1 严格的数据类型
5.5.4 框架技术
5.5.5 存储过程
5.6 小结
5.1 SQL 注入原理
第 8 章命令执行漏洞
8.1 OS 命令执行漏洞
8.2 命令执行模型
8.2.1 PHP 命令执行
8.2.2 Java 命令执行
8.3 框架执行漏洞
8.3.1 Structs2 代码执行漏洞
8.3.2 ThinkPHP 命令执行漏洞
8.4 防范命令执行漏洞
第 9 章 文件包含漏洞
9.2 安全编写包含
9.3 小结
9.1 包含漏洞原理解析
9.1.1 PHP 包含
9.1.2 JSP 包含
第 10 章 其他漏洞
10.2 逻辑错误漏洞
10.2.3 密码找回逻辑漏洞
10.2.4 支持逻辑漏洞
10.2.2 绕过授权验证
10.2.5 指定账户恶意攻击
10.2.1 挖掘逻辑漏洞
10.3 代码注入
10.3.1 XML 注入
10.3.2 XPath 注入
10.3.3 JSON 注入
10.3.4 HTTP Parameter Pollution
10.1 CSRF
10.1.3 CSRF 攻击场景(POST)
10.1.4 浏览器 Cookie 机制
10.1.2 CSRF 攻击场景(GET)
10.1.5 检测 CSRF 漏洞
10.1.1 CSRF 攻击原理
10.1.6 预防跨站请求伪造
10.4 URL 跳转与钓鱼
10.4.1 URL 跳转
10.4.2 钓鱼
10.5 WebServer 远程部署
10.5.2 JBoss
10.5.3 WebLogic
10.5.1 Tomcat
10.6 小结
第 4 篇 综合篇
第 14 章 提权
14.2 第三方组件揽权
14.2.2 数据库提权
14.4.3 FTP 提权
14.4.4 PcAnywhere 提权
14.2.1 信息搜集
14.3 虚拟主机提权
14.1 溢出提权
14.4 提权辅助
14.4.2 端口转发
14.4.3 启动项提权
14.4.1 3389 端口
14.4.4 DLL 劫持
14.4.5 添加后门
14.6 小结
14.5 服务器防提权措施
第 15 章 ARP 欺骗攻击
15.2 ARP 攻击
15.2.1 Cain
15.2.2 Ettercap
15.2.3 NetFuke
15.3 防御 ARP 攻击
15.1 ARP 协议简介
15.1.2 局域网主机通信
15.1.3 ARP 欺骗原理
15.1.1 ARP 缓存表
小结
第 13 章 旁注攻击
13.2 IP 逆向查询
13.3 SQL 跨库查询
13.1 服务器端 Web 架构
13.4 目录越权
13.5 构造注入点
13.6 CDN
13.7 小结
第 16 章 社会工程学
16.3 伪造
1 6.4 小结
16.2 沟通
16.1 信息搜集
第 12 章 暴力破解测试
12.3 暴力破解案例
12.4 防止暴力破解
12.2 B/S 架构破解
12.5 小结
12.1 C/S 架构破解
第 1 篇 基础篇
第 2 章 深入 HTTP 请求流程
2.4 小结
2.3 HTTP 应用:黑帽 SEO 之搜索引擎劫持
2.2 截取 HTTP 请求
2.3.1 Burp Suite Proxy 初体验
2.3.2 Fiddler
2.3.3 WinSock Expert
2.1 HTTP 协议解析
2.1.4 HTTP 协议与 HTTPS 协议的区别
2.1.3 模拟 HTTP 请求
2.1.2 HTTP 协议详解
2.1.1 发起 http 请求
第 3 章 信息探测
3.3 DirBuster
3.4 指纹识别
3.2 Nmap 初体验
3.2.2 探测主机信息
3.2.3 Nmap 脚本引擎
3.2.1 安装 Nmap
3.5 小结
3.1 Google Hack
3.1.2 搜集 Web 信息
3.1.1 搜集子域名
第 1 章 Web 安全简介
1.2 如何更好地学习 Web 安全
1.1 服务器是如何被入侵的
第 4 章 漏洞扫描
4.2 AWVS
4.2.2 Web 扫描服务
4.2.3 WVS 小工具
4.2.1 WVS 向导扫描
4.3 AppScan
4.3.2 处理结果
4.3.3 AppScan 辅助工具
4.3.1 使用 AppScan 扫描
4.1 Burp Suite
4.1.2 Spider
4.1.3 Scanner
4.1.1 Target
4.1.4 Intruder
4.1.5 辅助模块
4.4 小结
第 3 篇 实战篇
第 11 章 实战入侵与防范
11.2 拖库
11.2.1 支持外连接
11.2.2 不支持外连接
11.3 小结
11.1 开源程序安全剖析
11.1.2 网站后台安全
11.1.3 MD5 还安全吗?
11.1.1 Oday 攻击
严正声明
作者:张炳帅