網(wǎng)站入侵與腳本技術(shù)快速防殺

前言

　　長期以來，可能是受影視劇的影響，人們在潛意識中已經(jīng)對“黑客”這個字眼十分敏感，認(rèn)為黑客是不應(yīng)該存在的，他們是網(wǎng)絡(luò)的破壞者。一提起“黑客”，便會不由自主地浮現(xiàn)出上述遐想。　　其實，這是對“黑客”的一種極其片面的認(rèn)識，因為從客觀存在的事實來看，黑客這類群體往往存在著一些共同點：如驅(qū)動他們成長的是對技術(shù)的無限渴望，進(jìn)而總是把獲得技術(shù)提高當(dāng)成自己的最終任務(wù)；強(qiáng)烈的責(zé)任感使他們不會走向歧途，告訴他們不要在任何媒體上公布成功入侵的服務(wù)器；不要對其入侵的服務(wù)器進(jìn)行任何的破壞；在發(fā)現(xiàn)系統(tǒng)漏洞后要馬上通知官方對該漏洞采取必要的修補(bǔ)措施，在官方補(bǔ)丁沒有公布之前，絕對不要大范圍地公開漏洞利用代碼?！　￡P(guān)于本書　　目前國內(nèi)書店中關(guān)于腳本方面的書籍特別多，但這些書更多地是偏重于理論性知識。更重要的是，這些書中所介紹的例子，在安全性上都是漏洞百出，導(dǎo)致新學(xué)腳本的朋友在閱讀后寫出來的程序也同樣如此！典型的惡性循環(huán)！針對當(dāng)前主要講述腳本程序漏洞方面的書籍還非常少，我們本著精益求精的態(tài)度，力爭對本書中的每個腳本程序進(jìn)行調(diào)試通過，目的是用通俗的語言來講述腳本環(huán)境下的各種安全問題，期間沒有復(fù)雜的理論，非常適合不同水平的大眾閱讀?！　≡趯懽鞅緯倪^程中針對目前網(wǎng)友們關(guān)心的黑客技術(shù)進(jìn)行了全新升級，本著讓所有計算機(jī)使用者能夠防患于未然的主旨，著重而詳細(xì)地介紹了各種黑客入侵PHP網(wǎng)頁的手法，雖然不能說是全部的入侵手段，但大致上已經(jīng)能夠概括絕大部分的攻擊方式?！　”緯鴥?nèi)容　　本書緊緊圍繞“攻”、“防”兩個不同的角度，在講解黑客攻擊手段的同時，介紹了相應(yīng)的防范方法，圖文并茂地再現(xiàn)了網(wǎng)站入侵與防御的全過程。本書系統(tǒng)地介紹了入侵的全部過程，以及相應(yīng)的防御措施和方法，以方便讀者了解入侵者常用的方式、方法，保衛(wèi)網(wǎng)絡(luò)安全。其中包括：Windows系統(tǒng)編程基礎(chǔ)、黑客程序的配置和數(shù)據(jù)包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術(shù)、XSS跨站腳本攻擊技術(shù)與防范、Cookie欺騙與防御技術(shù)剖析、SQL注入攻擊與防范、網(wǎng)絡(luò)上傳漏洞的攻擊與防范、系統(tǒng)后門編程技術(shù)、編程攻擊與防御實例等內(nèi)容。　　本書雖然詳細(xì)解說了每個攻擊手法的原理與實際操作，但畢竟如何防范這些入侵才是本書的重點。想要開發(fā)安全的PHP應(yīng)用程序，就趕快拿起這本書仔細(xì)地閱讀吧！只有使讀者在了解黑客攻擊知識的基礎(chǔ)上，最大限度地做到“知己知彼”，才有可能在遭受黑客攻擊時盡量減少自己的損失?！　”緯厣　”緯郧榫敖虒W(xué)、案例驅(qū)動及任務(wù)進(jìn)階為鮮明特色，在書中可以看到一個個生動的情景案例。通過完成一個個實踐任務(wù)，讀者可以輕松掌握各種知識點，在不知不覺中快速提升實戰(zhàn)技能。結(jié)合圖解、標(biāo)注和多媒體教學(xué)，精選入門讀者最迫切需要掌握的知識點，構(gòu)建一個實用、夠用、完整的知識體系?！　±碚?實戰(zhàn)，圖文+視頻=讓讀者不會也會！作者采用最為通俗易懂的圖文解說，即使是電腦新手也能通讀全書　　用任務(wù)驅(qū)動、情景教學(xué)的方式來介紹，在學(xué)習(xí)案例過程中掌握知識點　　最新黑客技術(shù)盤點，讓讀者實現(xiàn)“先下手為強(qiáng)”　　學(xué)習(xí)目的性、指向性最強(qiáng)　　本書以網(wǎng)絡(luò)安全技術(shù)中時下最火爆的Web腳本攻擊為主要講解方向，以實例分析加案例剖解為主要脈絡(luò)，以圖文并茂、按圖索驥的方式詳細(xì)講解黑客的攻擊手法和相應(yīng)的網(wǎng)絡(luò)安全管理防御技術(shù)，并采用案例驅(qū)動的寫作方法，照顧初級讀者，詳細(xì)分析每一個操作案例，力求通過一個知識點的講解，以實現(xiàn)讀者用更少時間盡快掌握黑客編程技術(shù)，讓讀者徹底理解和掌握類似場合的應(yīng)對思路?！　”緯m合人群　　本書緊緊圍繞“攻”、“防”兩個不同的角度，在講解黑客入侵手段的同時，介紹了相應(yīng)的防范方法，圖文并茂地再現(xiàn)了網(wǎng)絡(luò)腳本入侵與防御的全過程?！　”緯鳛橐槐久嫦驈V大網(wǎng)絡(luò)愛好者的速查手冊，適合于如下讀者學(xué)習(xí)使用：　　沒有多少電腦操作基礎(chǔ)的廣大讀者；　　需要獲得數(shù)據(jù)保護(hù)的日常辦公人員；　　喜歡看圖學(xué)習(xí)的廣大讀者；　　相關(guān)網(wǎng)絡(luò)管理人員、網(wǎng)吧工作人員等；　　明確學(xué)習(xí)目的的讀者、喜歡鉆研黑客技術(shù)但編程基礎(chǔ)薄弱的讀者；　　網(wǎng)絡(luò)管理員、廣大網(wǎng)友等。　　本書作者：　　本書作者團(tuán)隊長期從事網(wǎng)絡(luò)安全管理工作，都具有較強(qiáng)的實踐操作能力及一線拼殺經(jīng)驗，可帶領(lǐng)廣大醉心技術(shù)者穿越迷霧，把黑客們的伎倆看清楚。本書的編寫情況是：楊平負(fù)責(zé)第1章，王英英、李防負(fù)責(zé)第2章，孫世寧負(fù)責(zé)第3、4、5章，安向東負(fù)責(zé)第6章，李偉負(fù)責(zé)第7章，段玲華負(fù)責(zé)第8章，王肖苗負(fù)責(zé)第9章，呂志華負(fù)責(zé)第10章，張曉新負(fù)責(zé)第11章，陳艷艷負(fù)責(zé)第12章，最后由武新華統(tǒng)審全稿。最后，需要提醒大家的是：根據(jù)國家有關(guān)法律規(guī)定，任何利用黑客技術(shù)攻擊他人的行為都屬于違法行為，希望讀者在閱讀本書后最好不要使用本書中介紹的黑客技術(shù)對別人進(jìn)行攻擊，否則后果自負(fù)，切記切記！

內(nèi)容概要

本書由淺入深、圖文并茂地再現(xiàn)了網(wǎng)站入侵與腳本技術(shù)快速防殺的全過程，內(nèi)容涵蓋：Windows系統(tǒng)編程基礎(chǔ)、黑客程序的配置和數(shù)據(jù)包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術(shù)、XSS跨站腳本攻擊技術(shù)與防范、Cookie欺騙與防御技術(shù)剖析、數(shù)據(jù)庫入侵與防范技術(shù)、SQL注入攻擊與防范、網(wǎng)絡(luò)上傳漏洞的攻擊與防范、系統(tǒng)后門編程技術(shù)、編程攻擊與防御實例等一些應(yīng)用技巧，并通過一些綜合應(yīng)用案例，向讀者講解了黑客與反黑客工具多種應(yīng)用的全面技術(shù)。    讀者對象：本書內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛好者，同時可作為一本速查手冊，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

書籍目錄

第1章  Windows系統(tǒng)編程基礎(chǔ)　1.1  黑客編程概述　　1.1.1  黑客編程語言簡介　　1.1.2  黑客與編程　　1.1.3  Visual C編程基礎(chǔ)　1.2  Windows系統(tǒng)編程概述　　1.2.1  網(wǎng)絡(luò)通信編程簡介　　1.2.2  文件操作編程簡介　　1.2.3  注冊表編程簡介　　1.2.4  進(jìn)程和線程編程簡介　　1.2.5  動態(tài)鏈接庫編程簡介　1.3  專家課堂（常見問題與解答）第2章  黑客程序的配置和數(shù)據(jù)包嗅探　2.1  文件生成技術(shù)　　2.1.1  資源法生成文件　　2.1.2  附加文件法生成文件　2.2  黑客程序的配置　　2.2.1  數(shù)據(jù)替換法　　2.2.2  附加信息法　2.3  數(shù)據(jù)包嗅探　　2.3.1  原始套接字基礎(chǔ)　　2.3.2  利用ICMP原始套接字實現(xiàn)ping程序　　2.3.3  基于原始套接字的嗅探技術(shù)　　2.3.4  利用Packet32實現(xiàn)ARP攻擊　2.4  專家課堂（常見問題與解答）第3章  Web腳本攻擊與防御　3.1  Web攻擊技術(shù)基礎(chǔ)　　3.1.1  常見Web腳本攻擊方式　　3.1.2  Web數(shù)據(jù)庫概述　　3.1.3  SQL數(shù)據(jù)庫概述　　3.1.4  常用Web腳本簡介　　3.1.5  腳本程序與數(shù)據(jù)庫接口　3.2  網(wǎng)站腳本入侵與防范　　3.2.1  Web腳本攻擊概述　　3.2.2  腳本漏洞的根源與防范　3.3  專家課堂（常見問題與解答）第4章  基于Web的DDos攻擊 與防御　4.1  DDoS檢測與防御　　4.1.1  DDoS的攻擊簡介　　4.1.2  DDoS的攻擊原理　　4.1.3  著名的DDoS攻擊工具介紹　　4.1.4  DDoS的防御方式　4.2  針對Web端口的DDoS攻防　　4.2.1  基于Web端口的DDoS步驟分析　　4.2.2  針對Web端口的DDoS攻擊案例模擬　　4.2.3  基于Web端口的DDoS的防范策略　4.3  基于腳本頁面的DDoS攻防　　4.3.1  基本腳本頁面的DDoS攻擊實例模擬　　4.3.2  Fr.Qaker的代碼層CC防御思路　　4.3.3  單一而有效的CC類攻擊防御思路　　4.3.4  基于腳本頁面DDoS的實用防御體系案例　4.4  專家課堂（常見問題與解答）第5章  流行的黑客編程技術(shù)　5.1  HOOK API的實現(xiàn)　　5.1.1  HOOK API的原理　　5.1.2  實現(xiàn)簡單的HOOK API7　5.2  實現(xiàn)盜號程序的HTTP發(fā)信　　5.2.1  HTTP請求數(shù)據(jù)包的構(gòu)造　　5.2.2  實現(xiàn)HTTP發(fā)送用戶信息　5.3  專家課堂（常見問題與解答）第6章  XSS跨站腳本攻擊技術(shù)與防范　6.1  XSS產(chǎn)生根源和觸發(fā)條件　　6.1.1  XSS的分類與危害　　6.1.2  常見XSS代碼分析　6.2  一個典型的跨站漏洞攻擊實例　　6.2.1  簡單留言本的跨站漏洞　　6.2.2  跨站漏洞的利用　6.3  從Q-Zone看跨站攻擊技術(shù)的演變　　6.3.1  不安全的客戶端過濾　　6.3.2  自定義模塊跨站攻擊　　6.3.3  Flash跳轉(zhuǎn)的跨站攻擊    ……第7章  Cookie欺騙與防御技術(shù)剖析第8章  數(shù)據(jù)庫入侵與防范技術(shù)第9章  SQL注入攻擊與防范第10章  網(wǎng)絡(luò)上傳漏洞的攻擊與防范第11章  系統(tǒng)后門編程技術(shù)第12章  編程攻擊與防御實例參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：“黑客”一詞往往是指那些“軟件駭客”（Software Cracker）?！昂诳汀币辉~，原指熱心于計算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員?！昂诳汀币辉~一般有如下4種意義：·一個對（某領(lǐng)域內(nèi)）編程語言有足夠了解，可不經(jīng)長時間思考就創(chuàng)造出有用軟件的人?！ひ粋€通過知識或猜測而對某段程序作出修改，并改變（或增強(qiáng)）該程序用途的人?！ひ粋€惡意（一般是非法地）試圖破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全的人。這個意義常常對那些符合條件的黑客造成嚴(yán)重困擾，建議媒體將這群人稱為“駭客”（Cracker）。有時這群人也被稱為“黑帽黑客”?！ぴ噲D破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞。這群人往往被稱為“白帽黑客”或“匿名客”（Sneaker）或紅客。這些人多是電腦安全公司的雇員，并在完全合法的情況下攻擊某系統(tǒng)。其中有3條都提到編程或程序，可見編程和黑客是密不可分的。對一個黑客來說，學(xué)會入侵和破解是必要的，但最主要的還是編程，畢竟使用工具是體現(xiàn)別人的思路，而編程則是自己的想法。在從剛剛接觸黑客技術(shù)到逐漸入門的過程中，很多人又會發(fā)現(xiàn)：其實不會編程也可以輕易得到一個服務(wù)器權(quán)限，再利用一些專門的工具來控制該目標(biāo)主機(jī)，但有時很難讓目標(biāo)主機(jī)按照自己的意愿進(jìn)行工作。初學(xué)者往往在這個過程浪費了大量精力在大多的入侵上，因為在這個過程中進(jìn)步是非常慢的。在其中可以看出，編程在黑客技術(shù)中的重要性，所以早學(xué)編程可以少走很多彎路。同時，黑客在入侵時使用的工具、控制服務(wù)器、木馬等都是通過編程來實現(xiàn)的。黑客在入侵中通過編程來解決遇到的問題或編寫需要實現(xiàn)特定的工具，而不是依靠別人的工具。在黑客技術(shù)中與編程相關(guān)的技術(shù)如圖1-1所示?？梢?，要掌握高級黑客技術(shù)，編程是基礎(chǔ)，也是關(guān)鍵。

編輯推薦

《反黑風(fēng)暴·網(wǎng)站入侵與腳本技術(shù)快速防殺》：超大容量超值享受，理論+實戰(zhàn)圖文+視頻=讓讀者不會也會，任務(wù)驅(qū)動式講解，揭秘多種黑客攻擊手法，攻防互參，全面確保用戶網(wǎng)絡(luò)安全，挑戰(zhàn)自我，享受黑客攻防的樂趣。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)站入侵與腳本技術(shù)快速防殺 PDF格式下載

---