本书赞誉
序言
前言
致谢
第一部分 准备工作
第1章 搭建代码审计环境2
11 基于Windows搭建phpStudy2
12 基于Linux搭建phpStudy4
13 在Linux下利用Docker搭建PHP环境6
14 phpStorm远程连接Docker容器14
15 小结20
第2章 辅助工具21
21 代码调试工具phpStorm+Xdebug21
22 火狐浏览器560的HackBar和FoxyProxy 26
23 抓包工具Burp Suite34
24 小结47
第3章 了解目标48
31 代码审计的思路与流程48
32 漏洞分析前的准备工作52
33 phpini配置53
34 小结55
第二部分 常规应用漏洞分析
第4章 SQL注入漏洞及防御58
41 SQL注入的原理及审计思路58
42 GET型SQL注入防御脚本绕过案例剖析60
43 Joomla 注入案例分析67
44 SQL 存储显现insert注入案例分析72
45 小结81
第5章 跨站脚本攻击及防御82
51 XSS简介82
52 反射型XSS三次URL编码案例分析88
53 存储型XSS案例分析95
54 DOM型 XSS案例分析103
55 小结107
第6章 跨站请求伪造漏洞及防御109
61 CSRF原理109
62 GET型CSRF案例分析112
63 POST型CSRF分析117
64 小结121
第7章 文件类型漏洞及防御122
71 文件上传漏洞122
72 文件上传漏洞案例剖析124
73 文件下载漏洞134
74 文件下载漏洞实际案例剖析134
75 文件删除漏洞137
76 文件删除漏洞实际案例剖析137
77 文件包含漏洞140
78 本地文件包含日志漏洞案例剖析145
79 本地前台图片上传包含漏洞案例剖析153
710 远程文件包含漏洞案例剖析156
711 小结159
第8章 代码执行漏洞与命令执行漏洞160
81 代码执行漏洞的原理160
82 代码执行案例剖析165
83 反序列化代码执行案例剖析169
84 命令执行漏洞178
85 命令执行漏洞案例分析182
86 小结186
第9章 常规应用漏洞的其他类型187
91 XXE漏洞187
92 XXE漏洞案例剖析190
93 URL 跳转漏洞193
94 URL跳转漏洞案例剖析194
95 SSRF漏洞198
96 SSRF漏洞案例剖析201
97 PHP 变量覆盖漏洞203
98 变量覆盖漏洞案例剖析210
99 小结215
第三部分 业务安全漏洞分析
第10章 短信验证码漏洞及防御218
101 短信验证码业务的安全问题及防御思路218
102 短信验证码漏洞案例剖析220
103 小结228
第11章 会话验证漏洞及防御229
111 会话验证的过程229
112 Cookie 认证会话漏洞案例剖析230
113 Session身份认证漏洞案例剖析234
114 小结239
第12章 密码找回漏洞及防御240
121 简介240
122 密码找回漏洞案例剖析241
123 小结246
第13章 支付漏洞及防御247
131 简介247
132 支付漏洞案例剖析248
133 小结253
第14章 越权漏洞及防御254
141 简介254
142 平行越权案例剖析255
143 垂直越权案例剖析259
144 小结263
鄂公网安备 42010302001612号 