黑客攻防技术宝典(十八)

最新推荐文章于 2024-06-19 14:08:02 发布
最新推荐文章于 2024-06-19 14:08:02 发布
阅读量362 收藏
点赞数
分类专栏: 读书笔记 # 攻防技术宝典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUKIDDDD/article/details/118430809
版权

第18章 攻击Web服务器

18.1 Web服务器配置缺陷

18.1.1 默认证书

18.1.2 默认内容

  1. 调试功能
  2. 样本功能
  3. 强大功能
  4. JMX
  5. Oracle应用程序

18.1.3 目录列表

18.1.4 WebDAV方法

18.1.5 Web服务器作为代理服务器

18.1.6 虚拟主机配置缺陷

18.1.7 保障Web服务器配置的安全

18.2 易受攻击的服务器软件

18.2.1 应用程序框架缺陷

18.2.2 内存管理漏洞

  1. Apache mod_isapi悬挂指针
  2. Microsoft IIS ISAPI扩展
  3. Apache分块编码溢出
  4. WebDAV溢出

18.2.3 编码与规范化漏洞

  1. Apple iDisk Server路径遍历
  2. Ruby WEBrick Web服务器
  3. Java Web服务器目录遍历
  4. Allaire JRun目录列表漏洞
  5. Microsoft IIS Unicode路径遍历漏洞
  6. 避开OraclePL/SQL排除列表

18.2.4 查找Web服务漏洞

18.2.5 保障Web服务器软件的安全

  1. 选择记录良好的软件
  2. 应用供应商发布的补丁
  3. 实施安全强化
  4. 监控新的漏洞
  5. 使用深层防御

18.3 Web应用程序防火墙

18.4 小结

18.5 问题

YUKIDDDD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客攻防技术宝典:系统实战篇(第2版)》目录
qq_36505511的博客
05-14 1420
@《黑客攻防技术宝典:系统实战篇(第2版)》目录 一、前言: 边看边写边实操 二、目录: 操作系统是连接计算机硬件与上层软件及用户的桥梁。该书全面介绍了操作系统的安全问题。从基本的栈、堆、内存布局等方面着手,深入到操作系统的各个层次方面。 第一部分:破解入门:x86上的Linux 第1章:基础 1、基本概念 (1)内存管理 (2)汇编语言 2、识别汇编指令里的C&C++代码 第2章:栈溢出...
黑客攻防技术宝典:浏览器实战篇 -- 上篇(笔记)
爱学习的程序媛
09-14 1417
读《黑客攻防技术宝典:浏览器实战篇》书籍做的笔记。
黑客攻防技术宝典(一)
YUKIDDDD的博客
06-27 2811
第一章 web应用程序安全与风险1.1 web应用程序发展历程1.1.1 web应用程序常见功能1.1.2 web应用程序的优点1.2 web应用程序安全1.2.1 “本站点是安全的”1.2.2 核心安全问题:用户可提交任意输入1.2.3 关键问题因素1.2.3 新的安全边界1.2.5 web应用程序安全的未来1.3 小结 1.1 web应用程序发展历程 1.1.1 web应用程序常见功能 购物 社交网络 银行服务 web搜索 拍卖 博彩与投机 博客 web邮件 交互信息 1.1.2 web应用程序的优
黑客攻防技术宝典(五)
YUKIDDDD的博客
06-28 201
第5章 避开客户端控件5.1 通过客户端传送数据5.1.1 隐藏表单字段5.1.2 HTTP cookie5.1.3 URL参数5.1.4 Referer消息头5.1.5 模糊数据5.1.6 ASP.NET viewState5.2 收集用户数据:HTML表单5.2.1 长度限制5.2.2 基于脚本的确认5.2.3 禁用的元素5.3 收集用户数据:浏览器扩展5.3.1 常见浏览器扩展5.3.2 攻击浏览器扩展的方法5.3.3 拦截浏览器扩展的流量5.3.4 反编译浏览器扩展5.3.5 附加调试器5.3.6
黑客攻防技术宝典(十)
YUKIDDDD的博客
06-30 954
第10章 测试后端组件10.1 注入操作系统命令10.1.1 危险函数10.1.2 查找OS命令注入10.1.3 防止OS命令注入10.2 操作文件路径10.2.1 路径遍历漏洞10.2.2 文件包含漏洞10.3 注入XML解释器10.3.1 注入XML外部实体10.3.2 注入SOAP10.3.3 查找并利用SOAP注入10.3.4 防止SOAP注入10.4 注入后端HTTP请求10.4.1 服务器端HTTP重定向10.4.2 HTTP参数注入10.5 注入电子邮件10.5.1 操纵电子邮件标头10.5.
黑客攻防技术宝典(三)
YUKIDDDD的博客
06-28 198
web应用程序技术3.1 HTTP3.1.1 HTTP请求3.1.2 HTTP响应3.1.3 HTTP方法3.1.4 URL3.1.5 REST3.1.6 HTTP消息头3.1.7 cookie3.1.8 状态码3.1.9 HTTPS3.1.10 HTTP代理3.1.11 HTTP身份验证3.2 Web功能3.2.1 服务器端功能3.2.2 客户端功能3.2.3 状态与会话3.3 编码方案3.4 下一步3.5 问题 3.1 HTTP 3.1.1 HTTP请求 一个典型的HTTP请求,每个请求的第
黑客攻防技术宝典
最新发布
m0_61568580的博客
06-19 322
Web应用无处不在,Web安全隐患更是如影随形,承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够用利用这些漏洞盗取用户的资料和个人信息,从而造成不良影响。因此,确保Web安全,已经成为了很多公司企业的当务之急。惠普公司渗透测试总监曾称“关于黑客攻防技术,没有一本书能比这本书讲得更透彻和全面。,一共622页,条理清晰,内容详尽,尤其涵盖很多攻击技巧和案例解析。对于从事安全行业的朋友来说,是一份必看必备必学的好资料。Web应用程序安全与风险。100%能免费领取手册。100%能免费领取手册。
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
细说PHP(四)
YUKIDDDD的博客
07-10 1503
第4章 PHP的流程控制结构4.1 分支结构4.1.1 单一条件分支结构(if)4.1.2 双向条件分支结构(else从句)4.1.3 多向条件分支结构(elseif子句)4.1.4 多向条件分支结构(switch语句)4.1.5 巢状条件分支结构4.2 循环结构4.2.1 while语句4.2.2 do...while循环4.2.3 for语句4.3 特殊的流程控制语句4.3.1 break语句4.3.2 continue语句4.3.3 exit语句 4.1 分支结构 4.1.1 单一条件分支结构(if)
内网安全攻防(一)
YUKIDDDD的博客
08-01 1045
第1章 内网基础知识1.1 内网基础知识 1.1 内网基础知识 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加入或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
内网安全攻防(三)
YUKIDDDD的博客
08-03 586
第3章 隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载 3.1 基础知识 隧道是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原的后的数据包发送到响应的服务器上。 常用的隧道举例: 网络层:IPv6,ICMP,GRE 传输层:TCP,UDP,常规端口转发 应用层:SSH
内网安全攻防(四)
YUKIDDDD的博客
08-04 546
第四章 权限提升分析及防御4.1 系统内核溢出漏洞提权分析及防范4.2 Windows操作系统配置错误4.3 组策略首选项提权分析及防范4.4 绕过UAC提权分析及防范4.5 令牌窃取分析及防范4.6 无凭证条件下的权限获取分析及防范 windows中权限大概分为四种: User:普通用户权限 Administrator:管理员权限(可利用Windows机制将自己提升为System权限) System:系统权限,可以对SAM等敏感文件进行读取 TrustedInstaller:Windows中的最高权限,
黑客攻防技术宝典(二十)
YUKIDDDD的博客
07-03 403
Web应用程序黑客工具包20.1 Web浏览器20.2 集成测试套件20.2.1 工作原理20.2.2 测试工作流程20.2.3 拦截代理服务器替代工具20.3 独立漏洞扫描器20.3.1 扫描器探测到的漏洞20.3.2 扫描器的内在限制20.3.3 扫描器面临的技术挑战20.3.4 当前产品20.3.5 使用漏洞扫描器20.4 其他工具20.5 小结 20.1 Web浏览器 Internet Explorer Firefox Chrome 20.2 集成测试套件 20.2.1 工作原理 拦截代理服务
内网安全攻防(二)
YUKIDDDD的博客
08-02 401
内网信息收集2.1 概述2.2 收集本机信息2.3 查询当前权限2.4 判断是否存在域2.5 探测域内存活主机2.6 扫描域内端口2.7 收集域内基础信息2.8 查找域控制器2.9 获取域内的用户和管理员信息2.10 定位域管理员2.11 查找域管理进程2.12 域管理员模拟方法简介2.13 利用PowserShell收集域信息2.14 域分析工具BloodHound2.15 敏感数据的防护2.16 分析域内网段划分情况及拓扑结构 2.1 概述 我是谁?——对当前机器角色的判断 这是哪?——对当前机器所处
Java从入门到精通(六)
YUKIDDDD的博客
07-27 398
第6章 数组6.1 数组概述6.2 一维数组6.3 二维数组6.4 数组的基本操作6.5 数组排序算法6.6 小结 6.1 数组概述 数组是具有相同数据类型的一组数据的集合,在Java中可以将数组看作一个对象 6.2 一维数组 //声明一维数组 int arr[]; int[] arr; //使用new对数组进行内存分配,此时数组中各个元素的初始值都为0 arr = new int[5]; //初始化 int arr[] = new int[]{1,2,3,4,5}; int arr[] = {1,2,
黑客攻防技术宝典(九)
YUKIDDDD的博客
06-30 397
第9章 攻击数据存储区9.1 注入解释性语言9.2 注入SQL9.2.1 利用一个基本的漏洞9.2.2 注入不同的语句类型9.2.3 查明SQL注入漏洞9.2.4 “指纹”识别数据库9.2.5 UNION操作符9.2.6 提取有用的数据9.2.7 使用UNION提取数据9.2.8 避开过滤9.2.9 二阶SQL注入9.2.10 高级利用9.2.11 SQL注入之外:扩大数据库攻击范围9.2.12 使用SQL注入工具9.2.13 SQL语法与错误参考9.2.14 防止SQL注入9.3 注入NoSQL9.4 注
黑客攻防技术宝典(二十一)
YUKIDDDD的博客
07-04 308
第21章 Web应用程序渗透测试方法论21.1 解析应用程序内容21.1.1 搜索可见的内容21.1.2 浏览公共资源21.1.3 发现隐藏的内容21.1.4 查找默认内容21.1.5 枚举标识符指定的功能21.1.6 调试参数21.2 分析应用程序21.2.1 确定功能21.2.2 确定数据进入点21.2.3 确定所使用的技术21.2.4 解析受攻击面21.3 测试客户端控件21.3.1 通过客户端传送数据21.3.2 客户端输入控件21.3.3 测试客户端扩展组件21.4 测试验证机制21.4.1 了解
黑客攻防技术宝典web实战篇pdf
12-10
黑客攻防技术宝典web实战篇pdf》是一本关于网络安全的实战技术手册,全书内容包括网络攻击与防御的基础知识、常见的Web攻击技术、渗透测试、安全防护等方面的知识。书中详细介绍了黑客常用的攻击手法,以及如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值