Web应用安全电子书

内 容 提 要

前 言

本书结构组织

目标读者

特别说明

致谢

资源与支持

资源获取

提交勘误

与我们联系

关于异步社区和异步图书

第一篇 Web安全环境搭建

第1章 VMware的安装

1.1 工作任务

1.2 归纳总结

1.3 提高拓展

1.4 练习实训

第2章 基础镜像的安装

2.1 工作任务

2.2 归纳总结

2.3 提高拓展

2.4 练习实训

第3章 测试环境的搭建

3.1 工作任务

3.2 归纳总结

3.3 提高拓展

3.4 练习实训

第二篇 Web安全工具使用

第4章 轻量级代码编辑器的使用

4.1 任务一：Sublime Text编辑器的使用

4.2 任务二：Visual Studio Code编辑器的使用

第5章 浏览器代理插件的使用

5.1 任务一：HackBar插件的使用

5.2 任务二：SwitchyOmega插件的使用

第6章 Burp Suite工具的使用

6.1 任务一：Proxy模块的使用

6.2 任务二：Intruder模块的使用

6.3 任务三：Repeater模块的使用

第7章 木马连接工具的使用

7.1 任务一：蚁剑工具的使用

7.2 任务二：Behinder工具的使用

第三篇 Web应用安全漏洞剖析

第8章 身份认证攻击漏洞

8.1 任务一：基础登录漏洞利用

8.2 任务二：登录重放漏洞利用

8.3 任务三：Basic认证漏洞利用

8.4 任务四：AES认证攻击利用

第9章 跨站脚本攻击漏洞

9.1 任务一：反射型XSS漏洞利用

9.2 任务二：DOM型XSS漏洞利用

9.3 任务三：存储型XSS漏洞利用

9.4 任务四：BlueLotus_XSS工具的使用

第10章 跨站请求伪造漏洞

10.1 任务一：GET型CSRF漏洞利用

10.2 任务二：POST型CSRF漏洞利用

10.3 任务三：CSRF漏洞绕过

第11章 文件上传漏洞

11.1 任务一：基础文件上传漏洞利用

11.2 任务二：文件上传前端JS检测绕过

11.3 任务三：文件上传MIME类型检测绕过

11.4 任务四：文件上传黑名单检测绕过

11.5 任务五：文件上传特殊文件绕过

11.6 任务六：文件上传大小写绕过

11.7 任务七：文件上传Windows特殊符号绕过

11.8 任务八：文件上传双写绕过

11.9 任务九：文件上传截断绕过

11.10 任务十：文件上传图片木马绕过

11.11 任务十一：文件上传二次渲染绕过

11.12 任务十二：文件上传条件竞争绕过

第12章 文件包含漏洞

12.1 任务一：本地文件包含漏洞利用

12.2 任务二：远程文件包含漏洞利用

12.3 任务三：文件包含漏洞绕过

第13章 文件下载漏洞

13.1 任务一：文件下载漏洞利用

13.2 任务二：文件下载漏洞绕过

第14章 SQL注入漏洞

14.1 任务一：万能密码登录

14.2 任务二：联合查询注入利用

14.3 任务三：报错注入利用

14.4 任务四：布尔盲注利用

14.5 任务五：时间盲注利用

14.6 任务六：利用sqlmap工具获取数据库数据

14.7 任务七：SQL注入漏洞绕过

第15章 代码执行漏洞

15.1 任务一：基础代码执行漏洞利用

15.2 任务二：create_function漏洞利用

15.3 任务三：代码执行漏洞绕过

第16章 命令执行漏洞

16.1 任务一：基础命令执行漏洞利用

16.2 任务二：命令执行漏洞绕过

第17章 PHP反序列化漏洞

17.1 任务一：PHP反序列化漏洞利用

17.2 任务二：Phar反序列化漏洞利用

17.3 任务三：Session反序列化漏洞利用

第18章 服务器端请求伪造漏洞

18.1 任务一：SSRF漏洞利用

18.2 任务二：SSRF漏洞攻击内网Redis服务

第19章 XML外部实体注入漏洞

19.1 任务一：基础XXE漏洞利用

19.2 任务二：无回显XXE漏洞利用

第20章 逻辑漏洞

20.1 任务一：数据篡改漏洞挖掘

20.2 任务二：重放攻击漏洞挖掘

20.3 任务三：越权漏洞挖掘

第四篇 漏洞挖掘实战

第21章 YXcms v1.4.7漏洞挖掘实战

21.1 工作任务

21.2 归纳总结

21.3 提高拓展

21.4 练习实训

第22章 FeiFeiCms v3.3.1漏洞挖掘实战

22.1 工作任务

22.2 归纳总结

22.3 提高拓展

22.4 练习实训