Web安全技术

第1章 信息收集及环境搭建
1．1 信息收集
1．1．1 收集域名信息
1．1．2 收集敏感信息
1．1．3 收集常用端口信息
1．1．4 查找真实IP
1．1．5 社会工程学
1．2 实验环境搭建
1．2．1 在Windows系统中安装WAMP
1．2．2 搭建DVWA环境
1．2．3 搭建SQL注入平台
1．2．4 搭建XSS测试平台
第2章 SQL注入
2．1 SQL注入的原理
2．1．1 SQL注入
2．1．2 SQL注入原理
2．2 SQL注入的分类
2．3 回显注入攻击的流程
2．3．1 SQL手工注入思路
2．3．2 寻找注入点
2．3．3 通过回显位确定信息
2．2．4 注入并获取数据
2．4 盲注的流程
2．4．1 寻找注入点
2．4．2 注入获取信息
2．4．3 构造语句获取数据
2．5 SQL注入绕过技术
2．5．1 参数类型检测及绕过
2．5．2 参数长度检测及绕过
2．5．3 危险参数过滤及绕过
2．5．4 过滤的绕过方式
2．5．5 参数化查询
第3章 XSS攻防
3．1 XSS攻击的原理
3．2 XSS攻击的分类
3．2．1 反射型XSS
3．2．2 存储型XSS
3．2．3 基于DOM的XSS
3．3 XSS攻击的条件
3．4 漏洞测试的思路
3．4．1 基本测试流程
3．4．2 XSS进阶测试方法
3．5 XSS攻击的利用方式
3．5．1 窃取Cookie
3．5．2 网络钓鱼
3．5．3 窃取客户端信息
3．6 XSS的防护方法
3．6．1 过滤特殊字符
3．6．2 使用实体化编码
3．6．3 HttpOnly
第4章 请求伪造攻防
4．1 CSRF攻防
4．1．1 CSRF及漏洞原理
4．1．2 利用CSRF漏洞
4．1．3 CSRF的防护
4．2 SSRF攻防
4．2．1 SSRF及漏洞原理
4．2．2 利用SSRF漏洞
4．2．3 SSRF的防护
第5章 文件上传
5．1 文件上传介绍
5．1．1 文件上传原理
5．1．2 上传的业务流程
5．1．3 上传攻击的条件
5．2 上传检测绕过技术
5．2．1 JS检测及绕过
5．2．2 MIME检测及绕过
5．2．3 文件扩展名检测及绕过
5．2．4 文件内容检测及绕过
5．3 文件上传防护总结
第6章 Web木马
6．1 Web木马的原理
6．2 Web木马的特点
6．3 一句话木马
6．3．1 一句话木马的原型
6．3．2 一句话木马的变形技巧
6．3．2 安全防护建议
6．4 小马与大马
6．4．1 文件操作
6．4．2 列举目录
6．4．3 端口扫描
6．4．4 信息查看
6．4．5 数据库操作
6．4．6 命令执行
6．4．7 批量挂马
第7章 文件包含
7．1 文件包含介绍
7．1．1 包含函数
7．1．2 漏洞成因
7．2 漏洞利用方式
7．2．1 上传文件包含
7．2．2 日志文件包含
7．2．3 敏感文件包含
7．2．4 临时文件包含
7．2．5 PHP封装协议包含
7．3 防护手段及绕过技术
7．3．1 参数过滤
7．3．2 路径限制
7．3．3 中间件安全配置
第8章 命令执行攻击
8．1 命令执行漏洞介绍
……
第9章 业务逻辑安全
参考文献