黑客Web腳本攻擊與防御技術核心剖析

第1章 腳本(數(shù)據(jù)庫)注入與防注入核心技術
1.1 漫談腳本注入
1.1.1 注入核心原理
1.1.2 標準化與多元化的注入分類
1.1.3 注入典型流程與規(guī)范代碼剖析
1.2 注入攻擊典型案例模擬
1.2.1 簡單IIS測試環(huán)境搭建
1.2.2 注入IdeaCMS
1.2.3 PHP注入案例模擬
1.2.4 JSP+Oracle注入案例
1.3 深度注入防范技術與案例解析
1.3.1 深度防注入技術的17條核心法則
1.3.2 服務器防注入配置案例
1.3.3 腳本層防注入案例
第2章 cookies欺騙詳解與防御技術剖析
2.1 透析cookies
2.1.1 cookies定義、用途及反對者
2.1.2 探秘系統(tǒng)中的cookies
2.2 cookies欺騙攻擊
2.2.1 cookies欺騙原理與技術實現(xiàn)步驟
2.2.2 cookies欺騙攻擊案例模擬
2.3 cookies注入
2.3.1 cookies注入成因
2.3.2 cookies注入典型代碼分析
2.3.3 cookies注入典型步驟
2.3.4 手工cookies注入案例與中轉工具使用
2.4 cookies欺騙和注入的防御
2.4.1 cookies欺騙防范技術核心設計思路分析
2.4.2 cookies欺騙防范的代碼實現(xiàn)
2.4.3 cookies注入防范
第3章 基于Web的DDoS攻擊與防御
3.1 DoS與DDoS
3.1.1 DoS與：DDoS的基本概念
3.1.2 經典DoS攻擊類型
3.1.3 新型DDoS攻擊分類
3.1.4 完美的DDoS體系結構分析
3.1.5 DDoS攻擊時的癥狀
3.1.6 檢測DDoS攻擊
3.1.7 透析DDoS防御體系
3.2 針對Web端口的DDoS攻防
3.2.1 基于Web端口的DDoS步驟分析
3.2.2 針對Web端口的SYN DDoS攻擊案例模擬
3.2.3 基于Web端口的DDoS的防范策略
3.3 基于腳本頁面的DDoS攻防
3.3.1 最著名的腳本頁面DDoS：CC
3.3.2 腳本頁面DDoS攻擊的癥狀
3.3.3 基于腳本頁面的DDoS攻擊實例模擬
3.3.4 Fr.Qaker的代碼層CC防御思路
3.3.5 單一而有效的CC類攻擊防御思路
3.3.6 基于腳本頁面DDoS的實用防御體系案例
第4章 Web 2.0最大威脅：跨站腳本攻擊(XSS)
4.1 Web 2.0的最大威脅：XSS(跨站腳本攻擊)
4.1.1 XSS及分類
4.1.2 XSS的危害
4.2 XSS產生根源和觸發(fā)條件
4.2.1 常見XSS代碼分析
4.3 XSS攻擊案例模擬
4.3.1 盜用用戶權限攻擊案例模擬
4.3.2 XSS掛馬攻擊案例模擬
4.3.3 XSS提權攻擊案例模擬
4.3.4 XSS釣魚攻擊分析
4.3.5 XSS與拒絕服務分析
4.4 XSS防御及展望
4.4.1 用戶、服務器管理員角度防范XSS
4.4.2 程序員防御XSS的無奈
附錄1 基本概念速查表
附錄2 工具、腳本速查表
附錄3 八進制、十六進制、十進制字符ASCII碼對照表