黑客WEB腳本攻擊與防御技術(shù)核心剖析

前言

本著序的第一要義：坦率、誠(chéng)實(shí)、中肯，對(duì)讀者負(fù)責(zé)，對(duì)社會(huì)負(fù)責(zé)而作此序。網(wǎng)絡(luò)安全技術(shù)在中國(guó)，更多的是神秘化、妖魔化。如果將外界加諸于網(wǎng)絡(luò)安全技術(shù)身上的浮華外表剝?nèi)?，剩下的和一群車間技術(shù)工人絞盡腦汁的研究、突破某個(gè)生產(chǎn)設(shè)備運(yùn)行瓶頸的行為毫無(wú)區(qū)別：網(wǎng)絡(luò)安全技術(shù)只是一種技術(shù)進(jìn)步過(guò)程中必然存在的推動(dòng)力而已，只是這種推動(dòng)力必須要破開層層桎梏，以至于在沖擊的過(guò)程中無(wú)意間影響了立場(chǎng)不堅(jiān)定者、心底陰暗者或利欲熏心者。當(dāng)本書責(zé)編田sir與我提及要系統(tǒng)的編著一套網(wǎng)絡(luò)安全技術(shù)的相關(guān)書籍，能否為之作序的時(shí)候，我考慮的并不是究竟什么技術(shù)應(yīng)該普及？什么技術(shù)應(yīng)該得到大家的重視？什么技術(shù)到目前還沒(méi)有達(dá)到公布并討論的臨界點(diǎn)？我考慮最多的其實(shí)是一個(gè)和本書的編者、讀者一樣，一個(gè)可能被不了解的人冠以“黑客”這個(gè)原本崇高現(xiàn)在卻遭人唾棄的中國(guó)網(wǎng)絡(luò)安全圈中的參與者的社會(huì)責(zé)任感。網(wǎng)絡(luò)安全參與者的社會(huì)責(zé)任感是什么？無(wú)外乎參與者們對(duì)國(guó)家、集體、他人所承擔(dān)的職責(zé)、任務(wù)和使命的正面積極的態(tài)度。懷揣著這樣的責(zé)任感再來(lái)通讀本書，或許讀者能和我一樣，在字里行間的技術(shù)之外，發(fā)現(xiàn)一些作者細(xì)微但卻真摯的責(zé)任感——是的，作者和我們擁有的一樣的正面積極的責(zé)任感。正是這樣的責(zé)任感，讓作者在編著此書時(shí)，選取題材的時(shí)候并沒(méi)有和其他同類書一樣，為求眼前利益而一味的選擇破壞卻舍棄建設(shè)、突出攻擊卻忽略防御、細(xì)致利用而敷衍維護(hù)。雖然作者選取的題材是未來(lái)一段時(shí)間必將成為網(wǎng)絡(luò)安全重點(diǎn)的Web服務(wù)方面的攻防技術(shù)，但是作者在這些新技術(shù)的普及過(guò)程中，不忘技術(shù)探討的本質(zhì)，不忘攻防一體的方式，不忘對(duì)讀者的網(wǎng)絡(luò)安全思維方式進(jìn)行力所能及的正確導(dǎo)向，這是難能可貴的。從內(nèi)容選擇上說(shuō)，作者很別致地選取了目前具有一定熱度的相關(guān)技術(shù)進(jìn)行常規(guī)普及，但是重點(diǎn)放在具有前瞻意義的新技術(shù)討論上。稍微對(duì)網(wǎng)絡(luò)安全技術(shù)發(fā)展過(guò)程有所了解的人，基本看法應(yīng)該都和作者一樣：基于Web服務(wù)方面的攻防技術(shù)無(wú)疑是現(xiàn)在的網(wǎng)絡(luò)安全的重點(diǎn)內(nèi)容。其中腳本（數(shù)據(jù)庫(kù)）注入、cookies攻防都是現(xiàn)在攻擊者們最喜歡利用的手法，也都是戰(zhàn)斗在第一線的網(wǎng)絡(luò)安全工程師們每天需要面對(duì)的問(wèn)題。

內(nèi)容概要

網(wǎng)絡(luò)的發(fā)展是當(dāng)今世界最大的變革，隨網(wǎng)絡(luò)普及帶來(lái)的網(wǎng)絡(luò)信息安全也成為全世界共同關(guān)注的熱點(diǎn)話題。在世界范圍內(nèi)，關(guān)注人數(shù)最多、技術(shù)實(shí)用性最高、破壞力最強(qiáng)、防護(hù)難度最高的黑客攻擊技術(shù)非Web腳本攻擊莫屬——這也是本書的主題。    本書以網(wǎng)絡(luò)安全技術(shù)中時(shí)下最火爆的Web腳本攻擊為主要講解方向，以實(shí)例分析加案例剖解為主要脈絡(luò)，以作者逾8年的網(wǎng)絡(luò)安全技術(shù)實(shí)際經(jīng)驗(yàn)為借鑒，以藏鋒者網(wǎng)絡(luò)安全網(wǎng)(www.cangfengzhe.com)會(huì)員關(guān)注熱點(diǎn)為基礎(chǔ)，以圖文并茂、按圖索驥的方式詳細(xì)講解黑客的攻擊手法和相應(yīng)的網(wǎng)絡(luò)安全管理防御技術(shù)，探究黑客Web腳本攻擊核心技術(shù)，展望以后的黑客Web攻擊走向和防御體系建立。    本書主要涉及黑客Web攻擊中的腳本(數(shù)據(jù)庫(kù))注入技術(shù)和防御體系構(gòu)建、cookies欺騙和注入攻防、新型的基于Web的DoS攻防案例，以及號(hào)稱Web 2.0最大威脅的跨站腳本攻擊(XSS)解析。    本書適合對(duì)網(wǎng)絡(luò)安全技術(shù)有興趣并想從事相關(guān)行業(yè)的大學(xué)生；就讀于網(wǎng)絡(luò)信息安全相關(guān)專業(yè)的研究生；負(fù)責(zé)企業(yè)、公司網(wǎng)絡(luò)信息安全的從業(yè)者；網(wǎng)絡(luò)安全技術(shù)專業(yè)研究人員；所有對(duì)網(wǎng)絡(luò)安全有興趣的愛(ài)好者參考閱讀。

作者簡(jiǎn)介

郝永清  CISSP、CISP、MCSE資深講師，藏鋒者網(wǎng)絡(luò)安全網(wǎng)(www.cangfengzhe.com)核心成員之一，主要從事信息安全相關(guān)工作，負(fù)責(zé)深入分析用戶安全需求；有近十年的授課經(jīng)驗(yàn)，為300多家企業(yè)千余IT經(jīng)理及IT技術(shù)人員做過(guò)安全培訓(xùn)；有豐富的項(xiàng)目經(jīng)驗(yàn)，同時(shí)密切跟蹤國(guó)內(nèi)外的安全動(dòng)態(tài)，對(duì)嚴(yán)重安全事件進(jìn)行快速響應(yīng)；對(duì)各種惡意軟件進(jìn)行分析，提供檢測(cè)和解決方案，并完成產(chǎn)品的安全評(píng)估，如防火墻、入侵檢測(cè)、漏洞掃描等；參與眾多公司網(wǎng)絡(luò)的滲透測(cè)試項(xiàng)目，并對(duì)病毒和木馬有深入了解。

書籍目錄

第1章  腳本(數(shù)據(jù)庫(kù))注入與防注入核心技術(shù)  1.1  漫談腳本注入    1.1.1  注入核心原理    1.1.2  標(biāo)準(zhǔn)化與多元化的注入分類    1.1.3  注入典型流程與規(guī)范代碼剖析  1.2  注入攻擊典型案例模擬    1.2.1  簡(jiǎn)單IIS測(cè)試環(huán)境搭建    1.2.2  注入IdeaCMS    1.2.3  PHP注入案例模擬    1.2.4  JSP+Oracle注入案例  1.3  深度注入防范技術(shù)與案例解析    1.3.1  深度防注入技術(shù)的17條核心法則    1.3.2  服務(wù)器防注入配置案例    1.3.3  腳本層防注入案例第2章  cookies欺騙詳解與防御技術(shù)剖析  2.1  透析cookies    2.1.1  cookies定義、用途及反對(duì)者    2.1.2  探秘系統(tǒng)中的cookies  2.2  cookies欺騙攻擊    2.2.1  cookies欺騙原理與技術(shù)實(shí)現(xiàn)步驟    2.2.2  cookies欺騙攻擊案例模擬  2.3  cookies注入    2.3.1  cookies注入成因    2.3.2  cookies注入典型代碼分析    2.3.3  cookies注入典型步驟    2.3.4  手工cookies注入案例與中轉(zhuǎn)工具使用  2.4  cookies欺騙和注入的防御    2.4.1  cookies欺騙防范技術(shù)核心設(shè)計(jì)思路分析    2.4.2  cookies欺騙防范的代碼實(shí)現(xiàn)    2.4.3  cookies注入防范第3章  基于Web的DDoS攻擊與防御  3.1  DoS與DDoS    3.1.1  DoS與：DDoS的基本概念    3.1.2  經(jīng)典DoS攻擊類型    3.1.3  新型DDoS攻擊分類    3.1.4  完美的DDoS體系結(jié)構(gòu)分析    3.1.5  DDoS攻擊時(shí)的癥狀    3.1.6  檢測(cè)DDoS攻擊    3.1.7  透析DDoS防御體系  3.2  針對(duì)Web端口的DDoS攻防    3.2.1  基于Web端口的DDoS步驟分析    3.2.2  針對(duì)Web端口的SYN DDoS攻擊案例模擬    3.2.3  基于Web端口的DDoS的防范策略  3.3  基于腳本頁(yè)面的DDoS攻防    3.3.1  最著名的腳本頁(yè)面DDoS：CC    3.3.2  腳本頁(yè)面DDoS攻擊的癥狀    3.3.3  基于腳本頁(yè)面的DDoS攻擊實(shí)例模擬    3.3.4  Fr.Qaker的代碼層CC防御思路    3.3.5  單一而有效的CC類攻擊防御思路    3.3.6  基于腳本頁(yè)面DDoS的實(shí)用防御體系案例第4章  Web 2.0最大威脅：跨站腳本攻擊(XSS)  4.1  Web 2.0的最大威脅：XSS(跨站腳本攻擊)    4.1.1  XSS及分類    4.1.2  XSS的危害  4.2  XSS產(chǎn)生根源和觸發(fā)條件    4.2.1  常見XSS代碼分析  4.3  XSS攻擊案例模擬    4.3.1  盜用用戶權(quán)限攻擊案例模擬    4.3.2  XSS掛馬攻擊案例模擬    4.3.3  XSS提權(quán)攻擊案例模擬    4.3.4  XSS釣魚攻擊分析    4.3.5  XSS與拒絕服務(wù)分析  4.4  XSS防御及展望    4.4.1  用戶、服務(wù)器管理員角度防范XSS    4.4.2  程序員防御XSS的無(wú)奈附錄1  基本概念速查表附錄2  工具、腳本速查表附錄3  八進(jìn)制、十六進(jìn)制、十進(jìn)制字符ASCII碼對(duì)照表

章節(jié)摘錄

插圖：1.1 漫談腳本注入腳本系統(tǒng)是我們最常接觸的一種Web應(yīng)用服務(wù)系統(tǒng)。技術(shù)的發(fā)展是一個(gè)漸變漸進(jìn)的過(guò)程，當(dāng)下使用B／S模式編寫應(yīng)用程序的技術(shù)正在逐漸推廣，但是負(fù)責(zé)編寫程序的程序員水平和經(jīng)驗(yàn)卻參差不齊。絕大多數(shù)程序員在編寫代碼的時(shí)候，由于工作量巨大、代碼習(xí)慣落后、安全意識(shí)低下等原因，只顧及腳本系統(tǒng)功能的實(shí)現(xiàn)，沒(méi)有進(jìn)行安全性方面的考量，這就造成現(xiàn)在的各種腳本系統(tǒng)存在大量的安全隱患，也造成了基于腳本注入方面的攻擊越來(lái)越多，已經(jīng)成為時(shí)下網(wǎng)絡(luò)安全中的主流熱點(diǎn)攻擊方式。從腳本系統(tǒng)的構(gòu)成來(lái)說(shuō)，典型的腳本系統(tǒng)是由腳本編碼加上數(shù)據(jù)庫(kù)構(gòu)成，其中腳本代碼按編寫和規(guī)范可分為ASP、PHP、JSP、ASPX等，而數(shù)據(jù)庫(kù)系統(tǒng)常見的有Microsoft Access、Microsoft SQL Server、MySQL、Oracle等，兩者分別在腳本系統(tǒng)中承擔(dān)不同的功能和責(zé)任：腳本負(fù)責(zé)前臺(tái)表現(xiàn)，也就是為訪問(wèn)者提供一個(gè)靚麗、厚重或簡(jiǎn)便的使用平臺(tái)，數(shù)據(jù)庫(kù)系統(tǒng)在后臺(tái)提供數(shù)據(jù)存儲(chǔ)，以方便各種數(shù)據(jù)的增加、修改、刪除等操作。一般情況下，數(shù)據(jù)庫(kù)是隱藏在內(nèi)部的，普通訪問(wèn)者無(wú)法直接訪問(wèn)數(shù)據(jù)庫(kù)或者越權(quán)訪問(wèn)數(shù)據(jù)庫(kù)中的內(nèi)容。因?yàn)槟_本注入是由腳本層面發(fā)起的攻擊，是以代碼的方式存在。對(duì)常規(guī)的專職網(wǎng)絡(luò)安全管理員來(lái)講，基本都沒(méi)有深厚的腳本開發(fā)和腳本代碼分析能力，自然也就對(duì)這樣的攻擊方式無(wú)從下手，更無(wú)法做到提前檢測(cè)、修補(bǔ)、防護(hù)腳本漏洞。從高于程序員編寫程序的層面來(lái)說(shuō)，在一般的網(wǎng)絡(luò)安全管理員眼中，因?yàn)槟_本注入（也被稱為數(shù)據(jù)庫(kù)注入、SQL注入等）是從正常的WWW端口訪問(wèn)，就和普通用戶打開網(wǎng)站一樣平凡，而且腳本注入表面看起來(lái)跟一般的Web頁(yè)面訪問(wèn)一點(diǎn)區(qū)別都沒(méi)有，所以一般的網(wǎng)絡(luò)安全管理員無(wú)法及時(shí)發(fā)現(xiàn)這樣的攻擊，更談不上修補(bǔ)、堵截這樣的漏洞。當(dāng)前因特網(wǎng)上的實(shí)際情況是，因?yàn)槟_本攻擊的隱蔽性，很多網(wǎng)站、服務(wù)器被惡意黑客入侵后，在長(zhǎng)達(dá)幾個(gè)月、甚至幾年的時(shí)間里，根本不會(huì)被發(fā)現(xiàn)。試想，一個(gè)商業(yè)站點(diǎn)在長(zhǎng)期被黑客控制的情況下何談隱私？何談安全？據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，當(dāng)下因特網(wǎng)中正常開放的網(wǎng)站，使用ASP+Microsoft Access或ASP+Microsoft SQL Server構(gòu)架的占700%以上，使用PHP+MySQL構(gòu)架的占20％左右，其他的構(gòu)架方式不足10％。從這個(gè)實(shí)際情況出發(fā)，本章的內(nèi)容主要涉及前兩種典型情況的功防技術(shù)案例，適當(dāng)提及其他構(gòu)架方式的相關(guān)案例。

編輯推薦

《黑客Web腳本攻擊與防御技術(shù)核心剖析》主要涉及黑客Web攻擊中的腳本(數(shù)據(jù)庫(kù))注入技術(shù)和防御體系構(gòu)建、cookies欺騙和注入攻防、新型的基于Web的DoS攻防案例，以及號(hào)稱Web 2.0最大威脅的跨站腳本攻擊(XSS)解析。  四大體系深度講解Web攻防，逾30個(gè)熱點(diǎn)攻防案例剖析，模擬真實(shí)全面突出易讀性，按圖索驥實(shí)現(xiàn)最佳可操作性，在線平臺(tái)解決新手入門。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    黑客WEB腳本攻擊與防御技術(shù)核心剖析 PDF格式下載

---