《Web安全实践》

ISBN:9787302698890

作者：刘志全、邓宏、黄漂雄、魏林锋、颜靖、梁金

定价：49元

内容简介

本书是全面介绍Web安全实践知识的教材，共分为9章，主要涵盖了SQL注入漏洞、远程代码执行漏洞与远程命令执行漏洞、文件上传漏洞、文件包含漏洞、XSS漏洞、SSRF漏洞、反序列化漏洞、逻辑漏洞等内容。本书针对Web安全中的常见漏洞从原理 介绍、代码剖析、场景利用、常见绕过和漏洞防御等方面进行详细讲解。每章末尾均设有习题，帮助读者巩固所学内容。 本书适合网络空间安全及相关专业学生、Web开发人员、Web运维人员，以及Web安全爱好者学习使用，可作为高等院校相关专业的教材或参考书，也可供网络安全从业人员自学参考。 为了让读者能够更加全面地掌握Web安全技能，我们特别编写了本书的姊妹篇《Web安全基础》，诚挚建议读者在学习本书内容之前，先行阅读《Web安全基础》，以构建完整的Web安全知识体系。

作者简介

刘志全 暨南大学教授、博士生导师、网络空间安全学院副院长，IEEE TIFS、IEEE TDSC、IEEE TII、IEEE IOTJ、Information Fusion、Computer Networks、Journal of Systems Architecture等国际期刊领域主编/副主编，研究方向为车联网安全、Web安全、数据安全、信任建模、隐私计算、区块链、人工智能等；近年来入选全球前2%顶尖科学家榜单；获评日内瓦国际发明展金奖、中国发明协会发明创业奖创新奖一等奖、中国产学研合作创新成果奖、公安部科学技术奖、全国人工智能应用场景创新挑战赛全国总决赛一等奖、全国人工智能应用场景创新挑战赛智能网安专项赛特等奖、广东省机械工程学会科学技术奖、广东省计算机学会科学技术奖、车联网产业创新人物奖、吴渔夫科技创新育人奖、"强国杯"技术技能大赛全国优秀教练、"强国杯"技术技能大赛省级优秀指导教师等；指导学生发表CCF A期刊论文、中科院一区期刊论文，获得国际会议最佳论文奖、国家级大学生创新训练计划项目、国家级网络安全学院学生创新资助计划项目、"强国杯"技术技能大赛全国总决赛冠军、"强国杯"技术技能大赛省赛冠军、港澳台侨创业大赛冠军、吴渔夫学术科技创新竞赛一等奖、校级优秀学位论文、校级"本科优异学生"称号、校级"优秀毕业生"称号、校级"优秀毕业研究生"称号、国家奖学金等。

目录

第1章SQL注入漏洞

1.1SQL注入概述

1.2SQL注入分类

1.2.1按照传参类型分类

1.2.2按照注入位置分类

1.2.3按照回显类型分类

1.2.4其他类型

1.3常见类型的SQL注入

1.3.1字符型注入与数字型注入

1.3.2UNION SELECT联合注入

1.3.3堆叠注入

1.3.4报错注入

1.3.5SQL盲注

1.3.6二次注入

1.4SQL注入利用

1.5SQL注入绕过

1.5.1绕过空格过滤

1.5.2绕过引号过滤

1.5.3绕过逗号过滤

1.5.4绕过关键字和关键函数过滤

1.5.5双写绕过

1.6SQLMap

1.7SQL注入防御

1.8习题

第2章

远程代码执行漏洞与远程命令

执行漏洞

2.1远程代码执行漏洞概述

2.2常用于代码执行的语言结构和函数

2.3其他造成代码执行的情况

2.4远程代码执行漏洞绕过

2.4.1字符串拼接绕过

2.4.2编码绕过

2.5远程代码执行漏洞防御

2.6远程命令执行漏洞概述

2.7常用的命令执行函数

2.8常用的命令分隔符

2.9远程命令执行漏洞利用

2.9.1反弹Shell

2.9.2写入Webshell

2.10远程命令执行漏洞绕过

2.10.1绕过空格过滤

2.10.2绕过关键字过滤

2.11远程命令执行漏洞防御

2.12习题

第3章文件上传漏洞

3.1文件上传漏洞概述

3.2Web服务器解析漏洞

3.2.1IIS解析漏洞

3.2.2Apache解析漏洞

3.2.3Nginx解析漏洞

3.3文件上传漏洞绕过

3.3.1绕过前端Java检测

3.3.2绕过文件扩展名检测

3.3.3绕过文件头检测

3.3.4绕过MIME类型检测

3.3.5NTFS数据流特性绕过

3.3.6上传.htaccess文件绕过

3.3.7条件竞争绕过

3.3.8%00截断绕过

3.4文件上传漏洞防御

3.5习题

第4章文件包含漏洞

4.1文件包含漏洞概述

4.2文件包含漏洞分类

4.2.1本地文件包含漏洞

4.2.2远程文件包含漏洞

4.3文件包含漏洞利用

4.3.1包含敏感文件

4.3.2包含上传文件

4.3.3包含日志文件

4.3.4包含Session文件

4.3.5利用PHP伪协议

4.4文件包含漏洞绕过

4.4.1绕过文件扩展名限制

4.4.2绕过包含目录限制

4.5文件包含漏洞防御

4.6习题

第5章XSS漏洞

5.1XSS漏洞概述

5.2XSS漏洞分类

5.2.1反射型XSS

5.2.2存储型XSS

5.2.3DOM型XSS

5.3XSS漏洞利用

5.3.1盗取Cookie

5.3.2网络钓鱼

5.3.3窃取客户端信息

5.4XSS漏洞绕过

5.4.1绕过单双引号过滤

5.4.2绕过括号过滤

5.4.3绕过空格过滤

5.4.4绕过关键字过滤

5.4.5绕过长度限制

5.5XSS漏洞防御

5.5.1输入过滤

5.5.2输出处理

5.5.3设置CSP策略

5.5.4启用HttpOnly属性

5.6习题

第6章SSRF漏洞

6.1SSRF漏洞概述

6.2SSRF漏洞分类

6.3SSRF漏洞利用

6.3.1探测内网信息

6.3.2读取敏感文件

6.3.3攻击内网服务

6.4SSRF漏洞绕过

6.4.1重定向跳转绕过

6.4.2URL解析差异绕过

6.4.3绕过内网关键字过滤

6.5SSRF漏洞防御

6.6习题

第7章反序列化漏洞

7.1反序列化漏洞概述

7.2PHP的序列化与反序列化

7.2.1序列化

7.2.2反序列化

7.3常见的PHP魔术方法

7.4POP链的构造

7.5反序列化漏洞示例

7.6反序列化漏洞利用

7.6.1PHP原生类利用

7.6.2Phar反序列化

7.7反序列化漏洞绕过

7.7.1绕过针对__wakeup方法的防御机制

7.7.2绕过正则表达式检测

7.8反序列化漏洞防御

7.9习题

第8章逻辑漏洞(上)

8.1权限问题

8.1.1未授权访问

8.1.2水平越权

8.1.3垂直越权

8.1.4暴力破解登录凭证

8.2权限问题防御

8.3数据问题

8.3.1整数溢出

8.3.2精度问题

8.3.3负数问题

8.3.4优惠券问题

8.3.5用户数据泄露

8.4数据问题防御

8.5习题

第9章逻辑漏洞(下)

9.1验证码漏洞

9.1.1暴力破解验证码

9.1.2服务端返回验证码文本

9.1.3短信验证码未绑定手机号

9.1.4短信验证码轰炸

9.1.5图形验证码不强制刷新

9.1.6其他验证码绕过问题

9.2验证码漏洞防御

9.3密码重置漏洞

9.4密码重置漏洞防御

9.5习题

参考文献

配套视频