这本书详细介绍了Web安全体系,从信息探测到各种安全漏洞原理与实战应用,包括SQL注入、XSS、提权等,以及对抗策略如暴力破解和旁注攻击,适合渗透测试人员和安全专业学习者。
本书结构
本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了 Web 安全体系。全书分4篇共 16 章,这是一个庞大的体系,几乎可以囊括目前常见的一切 Web 安全类技术。本书目录结构就非常像渗透测试人员的一次检测流程,从信息探测到漏洞扫描、漏洞利用、提权等。
基础篇
第1章到第4 章为基础篇,是整个 Web 安全中最基础的技术。
第1章
描述了服务器是如何被黑客入侵的,并从中引出 Web 安全的概念,同时也告诉读者如何更快、更好地学习 Web 安全。
第2章
详细讲述了 Web 安全的一个核心知识点: HTTP 协议。如果是零基础的读者,建议一定要多看HTTP 协议,因为后续章节中的许多内容都会涉及HTTP 协议。
第 3 章
介绍了信息探测的知识点。渗透测试人员工作时,一般都是从信息探测入手的,也
就是常说的踩点。信息探测是渗透测试的基本功,是必须学习的内容。本章介绍了 Google Hack、
Nmap、DirBuster、指纹识别等技术。
第4章
讲解了渗透测试人员常用的安全测试工具,包括: BurpSuite、AWVS、APPSCAN
等工具。
原理篇
第5章到第10章为原理篇,阅读本篇内容需要读者具备一定的代码功底。在这些章节中讲述了 Web 应用程序中最常见的安全漏洞。笔者将这些常见的高危漏洞提取出来,每个漏洞作为单独的一个章节来讲解,从原理到利用。
第5章
是SQL注入章节,讨论了 MySQL、SQL Server、Oracle 数据库的注入方式、注入技巧和不同数据库的注入差异。
攻击者对数据库注入的目的有:数据窃取、文件读写、命令执行。掌握其核心思想后,对SQL注入的学习就比较容易了。
在讲解SQL注入原理后,介绍了SQLMap、Havij 等注入工具,同时也介绍了绕过部分 WAF的思路。
第6章
介绍了 XSS 攻击,其中讲解了XSS 的形成原理、三种 XSS 类型、会话劫持、蠕虫等前端技术,最后提出了 XSS 有效的解决方案。
第7章
讲解了上传漏洞和 Web 容器的漏洞。有时候程序是没有问题的,但如果与Web 容器漏洞相结合,可能就会造成上传漏洞。
第8章
描述了命令执行漏洞的形成原因和利用方式,同时也介绍了 Struts2 命令执行漏洞及命令执行漏洞的修复方案。
第9章
讲解了 PHP 包含漏洞的原理和利用方式,同时也介绍了包含漏洞的修复方案
第10章
讨论的知识点比较广泛,比如 CSRF、逻辑漏洞、远程部署漏洞、代码注入等高危漏洞。
实战篇
第 11 章
讲述了开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。
综合篇
如果仅仅掌握 Web 安全漏洞,而对其他漏洞、攻击手法一窍不通,是无法全面找出漏洞的。本书在综合篇里介绍了渗透测试工程师的一些其他检测方式。
第12章
详细讲述了暴力破解的测试方式,分别使用 Hydra、Burp Suite、Medusa 等工具对MSSQL、MySQL、Web 应用程序进行破解,最后讲述了验证码的安全性及防止暴力破解的解决方案。
第 13 章
讲述了旁注攻击。当目标 Web 应用程序无法寻找到漏洞时,攻击者常常会使用旁注攻击来入侵目标。本章剖析了旁注攻击的几个关键点,包括 IP 逆向查询、SOL 跨库查询、绕过CDN等技术。
第14章
讲述了提权。服务器提权可以更好地解释服务器的脆弱性,本章对 Linux、Windows提权均做了分析。比如 Widows 下的三种提权方式:本地溢出提权、第三方组件提权和系统关键点利用。另外,也剖析了一部分提权时的采用手段,比如 DLL 劫持、端口转发、服务器添加后门等技术。
第15 章
讲述了 ARP 攻击与防御。安全是一个整体,并不是 Web 应用程序找不到漏洞时,黑客就没办法了,黑客使用 ARP 欺骗技术可以轻松劫持到你的密码。本章从 ARP 协议开始讲解,接着深入讲解ARP 欺骗的原理,其中介绍了 Cain、Ettercap、NetFuke 等嗅探工具。
第 16章
讲述了社会工程学。社会工程学可以说是APT 攻击中的关键一环,也被称为没有“技术”却比“技术”更强大的渗透方式。
这就是所有的章节内容,分享给大家~需要的滴滴我或者评论区留言哦~
3354
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
