目錄第1章 脆弱的web應用程式
1.1 所謂的「安全」
1.2 定義web程式安全漏洞
1.2.1 漏洞的概念
1.2.2 漏洞的特性
1.2.3 系統的信任等級
1.2.4 漏洞與系統攻擊之間的關係
1.2.5 web應用程式安全漏洞的引入
1.3 web程式漏洞的分類
1.4 引發漏洞的始因
1.5 web漏洞攻擊的趨勢
1.5.1 蠕蟲化
1.5.2 病毒化
1.5.3 惡意化
1.5.4 oday化
第2章 基礎知識
2.1 web——世界的奇蹟
2.1.1 什麼是web
2.1.2 web執行原理
2.1.3 web技術
2.1.4 web 2.0帶來的變革
2.2 web程式的開發
2.2.1 服務端開發語言
2.2.2 客戶端開發語言
2.3 web程式執行環境
2.3.1 常見的web servet
2.3.2 web server與伺服器系統
2.3.3 狀態碼
2.4 web程式的資料通訊
2.4.1 http/https協議
2.4.2 cookies的作用
2.4.3 get與post資料提交
2.5 web應用程式資料加密方式
2.5.1 md5加密
2.5.2 url encode
2.5.3 base64加密
第3章 搭建攻擊平台
3.1 發掘工具的準備
3.1.1 瀏覽器
3.1.2 編碼工具
3.1.3 監視工具
3.1.4 除錯工具
3.2 虛擬機器
3.2.1 虛擬機器的概念
3.2.2 vmware的安裝使用
3.3 安裝web程式執行環境
3.3.1 iis環境的搭建
3.3.2 xampp的使用
3.3.3 tomcat的安裝
第4章 最廣泛的漏洞——xss
4.1 初次接觸xss漏洞
4.1.1 藝術化的xss漏洞
4.1.2 stored.xss漏洞
4.1.3 dom-based xss漏洞
4.2 手工發掘:xss漏洞的方法
4.2.1 尋找關鍵變數
4.2.2 頁面表單測試
4.2.3 反饋資訊觀察
4.3 傳統的xss漏洞利用
4.3.1 cookies欺騙
4.3.2 隱蔽網頁木馬
4.3.3 電子郵件中的xss攻擊
4.4 無可匹敵的xss木馬
4.5 可怕的xss蠕蟲
4.6 飛天論壇xss漏洞發掘例項
4.7 防範xss漏洞
4.7.1 過濾與加密變型
4.7.2 客戶端的防範
第5章 針對資料庫的攻擊——sql注入漏洞
5.1 常見的**資料庫
5.2 sql簡介
5.3 注入思想的誕生
5.4 iis的「友好」幫助
第6章 通過web控制系統系統
第7章 引用檔案帶來的危害
第8章 堪稱經典的上傳漏洞
第9章 web應用程式做嗅探
第10章 混亂的web程式設計師
第11章 滲透編譯型web程式
第12章 自動化漏洞發揚技術
第13章 穿透安全防範機制
第14章 新起的web程式攻擊
參考文獻及參考資料
Web應用程式技術
http請求 所有http請求都包含乙個單行顯示的訊息頭,然後是乙個強制空白行,最後是乙個訊息主體。每個http請求第一行都有三個專案,每個專案以空格分開 以上三部分即為http請求的第一行內容 訊息頭 user agent 提供瀏覽器或其他生成請求的客戶端軟體的有關資訊。host 指定被訪問的完整...
WEB 技術模擬應用程式
web 技術模擬應用程式 瀏覽統計 total 4406 year 423 quarter 423 month 141 week 24 today 5 隨著web技術的不斷發展,其功能越來越強大,以至於能完成許多應用程式的工作!web技術以其簡便 快捷的優越性,使很多應用程式在向web技術轉變。如m...
web 應用元件 應用程式
1,web 內容都是儲存在 web 伺服器上的。2,web 伺服器所使用的是 http 協議,因此經常會被稱為 http 伺服器。3,http 伺服器儲存了網際網路中的資料,如果http 客戶端發出請求的話,它們會提供資料 4,http 客戶端和 http 伺服器共同構成了全球資訊網的基本元件 5,...