意昂体育-科技赋能场景,让娱乐更有趣!

连忙拨打95015

意昂体育-科技赋能场景,让娱乐更有趣!图书馆

意昂体育-科技赋能场景,让娱乐更有趣!图书馆收录了公司历年出书的40余本网络清静图书专著。。。。。。其中不但包括《误差》、《走进新清静》、《透视APT》等科普读物，，，，，，《内生清静》、《红蓝攻防》、《网络清静应急响应手艺实战指南》等实战读物，，，，，，还包括高校课本、认证培训、外洋专著翻译等图书。。。。。。意昂体育-科技赋能场景,让娱乐更有趣!自编月刊《网安26号院》可以在线免费阅读。。。。。。

首页 > 清静能力 > 意昂体育-科技赋能场景,让娱乐更有趣!图书馆 > 《Web清静原理剖析与实践》

《Web清静原理剖析与实践》

网络空间清静重点妄想丛书

《Web清静原理剖析与实践》

图书作者：: 闵海钊、李江涛、张敬、刘新鹏

出书商：: 清华大学出书社

刊行时间：: 2019年11月01日

连忙购置

内容简介

本书重点先容WEB清静基础知识，，，，，，讲述了文件包括误差、SQL注入误差、文件上传误差、下令执行误差、代码执行误差、XSS误差、SSRF误差、XXE误差、反序列化误差、中心件误差、剖析误差、数据库误差等WEB清静相关的常见误差的原理剖析与代码剖析，，，，，，剖析了WEB清静常见误差的攻击和防御方法，，，，，，团结详细案例对误差的原理和使用历程详细剖析解读，，，，，，资助读者更透彻的掌握WEB清静手艺及应用；；；；；；先容典范应用案例；；；；；；通过学习能够对这些Web清静误差有较量周全和深入的相识，，，，，，为后续的实践教学打下优异的基础，，，，，，同时有助于在现实事情中检测和提防Web清静误差。。。。。。

作者简介

奇物清静实验室认真人，，，，，，网络清静组织defcon group 0531提倡人之一，，，，，，第二届网鼎杯命题专家，，，，，，专注于物联网清静与Web清静领域的前沿手艺的研究和清静效劳，，，，，，在CVE信息清静误差库提交11个误差并获得CVEID编号，，，，，，在CNNVD中国国家信息清静误差库、CNVD国家信息清静误差共享平台提交多个原创高危误差并获得证书，，，，，，获得多个CTF角逐奖项。。。。。。

目录

第1章Web清静基础1

1.1网络清静现状1

1.2常见的Web清静误差1

1.3HTTP基础2

1.3.1HTTP之URL3
1.3.2HTTP请求3
1.3.3HTTP响应4
1.3.4HTTP状态码4
1.3.5HTTP请求要领5
1.3.6HTTP请求头6
1.3.7HTTP响应头7

1.4Cookie和Session7

1.4.1Cookie简介7
1.4.2Cookie详解8
1.4.3Session详解9
1.4.4Session传输11

1.5BurpSuite工具12

1.5.1BurpSuite简介12
1.5.2BurpSuite主要组件12
1.5.3BurpSuite装置13
1.5.4BurpSuite署理设置13
1.5.5BurpSuite重放18
1.5.6BurpSuite爆破19
1.5.7装置CA证书25

1.6信息网络30

1.6.1Nmap扫描30
1.6.2敏感目录扫描35

1.7思索题36

第2章SQL注入误差38

2.1SQL注入误差简介38

2.1.1SQL注入误差爆发缘故原由及危害38
2.1.2SQL注入误差示例代码剖析38
2.1.3SQL注入分类38

2.2数字型注入39

2.3字符型注入39

2.4MySQL注入40

2.4.1information_schema数据库40
2.4.2MySQL系统库41
2.4.3MySQL团结盘问注入41
2.4.4MySQLbool注入50
2.4.5MySQLsleep注入59
2.4.6MySQLfloor注入67
2.4.7MySQLupdatexml注入72
2.4.8MySQLextractvalue注入76
2.4.9MySQL宽字节注入76

2.5Oracle注入81

2.5.1Oracle基础知识81
2.5.2Oracle注入示例代码剖析84

2.6SQLServer注入90

2.6.1SQLServer目录视图90
2.6.2SQLServer报错注入92

2.7Access注入96

2.7.1Access基础知识96
2.7.2Access爆破法注入96

2.8二次注入101

2.8.1二次注入示例代码剖析101
2.8.2二次注入误差使用历程102

2.9自动化SQL注入工具sqlmap104

2.9.1sqlmap基础104
2.9.2sqlmap注入历程105

2.10SQL注入绕过108

2.10.1空格过滤绕过108
2.10.2内联注释绕过113
2.10.3巨细写绕过115
2.10.4双写要害字绕过116
2.10.5编码绕过117
2.10.6等价函数字符替换绕过121

2.11MySQL注入误差修复124

2.11.1代码层修复124
2.11.2效劳器设置修复126

2.12思索题127

第3章文件上传误差128

3.1文件上传误差简介128

3.2前端JS过滤绕过128

3.3文件名过滤绕过132

3.4Content-Type过滤绕过133

3.5文件头过滤绕过136

3.6.htaccess文件上传138

3.6.1.htaccess基础138
3.6.2.htaccess文件上传示例代码剖析139

3.7文件截断上传141

3.8竞争条件文件上传144

3.9文件上传误差修复148

3.10思索题148

第4章文件包括误差149

4.1文件包括误差简介149

4.2文件包括误差常见函数149

4.3文件包括误差示例代码剖析149

4.4无限制外地文件包括误差150

4.4.1界说及代码实现150
4.4.2常见的敏感信息路径150
4.4.3误差使用150

4.5有限制外地文件包括误差151

4.5.1界说及代码实现151
4.5.2%00截断文件包括152
4.5.3路径长度截断文件包括152
4.5.4点号截断文件包括154

4.6Session文件包括155

4.6.1使用条件155
4.6.2Session文件包括示例剖析155
4.6.3误差剖析156
4.6.4误差使用156

4.7日志文件包括157

4.7.1中心件日志文件包括157
4.7.2SSH日志文件包括159

4.8远程文件包括161

4.8.1无限制远程文件包括161
4.8.2有限制远程文件包括162

4.9PHP伪协议164

4.9.1php://伪协议165
4.9.2file://伪协议168
4.9.3data://伪协议169
4.9.4phar://伪协议169
4.9.5zip://伪协议171
4.9.6expect://伪协议172

4.10文件包括误差修复172

4.10.1代码层修复172
4.10.2效劳器清静设置172

4.11思索题172

第5章下令执行误差174

5.1下令执行误差简介174

5.2Windows下的下令执行误差176

5.2.1Windows下的下令毗连符176
5.2.2Windows下的下令执行误差使用178

5.3Linux下的下令执行误差179

5.3.1Linux下的下令毗连符179
5.3.2Linux下的下令执行误差使用180

5.4下令执行绕过181

5.4.1绕过空格过滤181
5.4.2绕过要害字过滤184

5.5下令执行误差修复191

5.5.1效劳器设置修复191
5.5.2函数过滤191

5.6思索题192

第6章代码执行误差194

6.1代码执行误差简介194

6.2PHP可变函数199

6.3思索题202

第7章XSS误差203

7.1XSS误差简介203

7.2XSS误差分类203

7.3反射型XSS203

7.4存储型XSS205

7.5DOM型XSS207

7.5.1DOM简介207
7.5.2DOM型XSS示例代码剖析207

7.6XSS误差使用208

7.7XSS误差修复211

7.8思索题212

第8章SSRF误差213

8.1SSRF误差简介213

8.2SSRF误差示例代码剖析213

8.2.1端口探测214
8.2.2读取文件214
8.2.3内网应用攻击215

8.3SSRF误差修复218

8.4思索题219

第9章XXE误差220

9.1XXE误差简介220

9.2XML基础220

9.2.1XML声明220
9.2.2文档类型界说221

9.3XML误差使用222

9.3.1文件读取222
9.3.2内网探测223
9.3.3内网应用攻击225
9.3.4下令执行226

9.4XML误差修复226

9.5思索题226

第10章反序列化误差227

10.1序列化和反序列化简介227

10.2序列化227

10.2.1serialize函数227
10.2.2NULL和标量类型数据的序列化227
10.2.3简朴复合类型数据的序列化229

10.3反序列化231

10.4反序列化误差使用232

10.4.1邪术函数232
10.4.2__construct函数和__destruct函数232
10.4.3__sleep函数和__wakeup函数233

10.5反序列化误差示例代码剖析235

10.5.1误差剖析235
10.5.2误差使用235

10.6反序列化误差使用实例详解237

10.6.1误差剖析239
10.6.2误差使用239

10.7思索题245

第11章中心件误差246

11.1IIS效劳器简介246

11.2IIS6.0PUT上传误差247

11.2.1误差爆发缘故原由247
11.2.2WebDAV简介247
11.2.3误差测试要领247
11.2.4误差使用要领248

11.3IIS随笔件名枚举误差249

11.3.1IIS随笔件名枚举误差简介249
11.3.2IIS随笔件名枚举误差剖析与使用249
11.3.3IIS随笔件名误差使用示例250
11.3.4IIS随笔件名枚举误差修复252

11.4IISHTTP.sys误差253

11.4.1误差简介253
11.4.2影响版本253
11.4.3误差剖析与使用254
11.4.4误差修复257

11.5JBoss效劳器误差257

11.5.1JBoss的主要目录文件258
11.5.2JBoss未授权会见安排木马258
11.5.3JBossInvoker接口未授权会见远程下令执行262

11.6Tomcat效劳器误差265

11.6.1Tomcat弱口令攻击266
11.6.2Tomcat弱口令误差修复270
11.6.3Tomcat远程代码执行误差270
11.6.4Tomcat远程代码执行误差修复274

11.7WebLogic效劳器误差275

11.7.1WebLogic安排应用的3种方法275
11.7.2WebLogic弱口令误差使用284

11.8思索题288

第12章剖析误差289

12.1Web容器剖析误差简介289

12.2Apache剖析误差290

12.2.1误差形成缘故原由290
12.2.2Apache剖析误差示例剖析290
12.2.3Apache剖析误差修复292

12.3PHPCGI剖析误差292

12.3.1CGI简介292
12.3.2fastcgi简介292
12.3.3PHPCGI剖析误差292

12.4IIS剖析误差293

12.4.1IIS6.0剖析误差293
12.4.2IIS6.0剖析误差修复294

12.5IIS7.x剖析误差295

12.5.1IIS7.x剖析误差示例剖析296
12.5.2IIS7.x剖析误差修复297

12.6Nginx剖析误差298

12.7思索题299

第13章数据库误差300

13.1SQLServer数据库误差300

13.1.1使用xp_cmdshell提权300
13.1.2使用MSF提权302

13.2MySQL数据库误差304

13.3Oracle数据库误差309

13.4Redis数据库未授权会见误差313

13.4.1Redis数据库未授权会见情形搭建313
13.4.2使用Redis未授权会见误差获取敏感信息315
13.4.3使用Redis未授权会见误差获取主机权限316
13.4.4使用Redis未授权会见误差写入Webshell319
13.4.5使用Redis未授权会见误差反弹shell320

13.5数据库误差修复321

13.6思索题321

睁开更多

您对意昂体育-科技赋能场景,让娱乐更有趣!的任何疑问可用以下方法告诉我们

将您对意昂体育-科技赋能场景,让娱乐更有趣!的任何疑问

用以下方法告诉我们

联系客服提交信息网络清静效劳热线:95015

我猜您是

客户

求职者

快捷窗口

产品注册与激活

意昂体育-科技赋能场景,让娱乐更有趣!天守清静软件

顽固病毒专杀工具

旗下网站

网神

网康

手艺研究院

威胁情报中心

补天误差响应平台

NOX 清静监测

关于意昂体育-科技赋能场景,让娱乐更有趣!

意昂体育-科技赋能场景,让娱乐更有趣!简介

联系意昂体育-科技赋能场景,让娱乐更有趣!

收支口合规声明

95015效劳热线

微信公众号

Copyright ? 2014-2026 QIANXIN.COM All Rights Reserved 意昂体育-科技赋能场景,让娱乐更有趣! 京ICP备16020626号-8

京公网安备11000002002064号

隐私政策 | 网站地图

【网站地图】【sitemap】