網(wǎng)站入侵與腳本技術(shù)快速防殺

定　價：￥56.00

作　者：	武新華等編著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787121125744	出版時間：	2011-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	405	字數(shù)：

內(nèi)容簡介

　　《網(wǎng)站入侵與腳本技術(shù)快速防殺》由淺入深、圖文并茂地再現(xiàn)了網(wǎng)站入侵與腳本技術(shù)快速防殺的全過程，內(nèi)容涵蓋：Windows系統(tǒng)編程基礎(chǔ)、黑客程序的配置和數(shù)據(jù)包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術(shù)、XSS跨站腳本攻擊技術(shù)與防范、Cookie欺騙與防御技術(shù)剖析、數(shù)據(jù)庫入侵與防范技術(shù)、SQL注入攻擊與防范、網(wǎng)絡(luò)上傳漏洞的攻擊與防范、系統(tǒng)后門編程技術(shù)、編程攻擊與防御實例等一些應(yīng)用技巧，并通過一些綜合應(yīng)用案例，向讀者講解了黑客與反黑客工具多種應(yīng)用的全面技術(shù)。讀者對象：本書內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛好者，同時可作為一本速查手冊，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

作者簡介

暫缺《網(wǎng)站入侵與腳本技術(shù)快速防殺》作者簡介

圖書目錄

第1章　Windows系統(tǒng)編程基礎(chǔ)
1.1　黑客編程概述
1.1.1　黑客編程語言簡介
1.1.2　黑客與編程
1.1.3　Visual C編程基礎(chǔ)
1.2　Windows系統(tǒng)編程概述
1.2.1　網(wǎng)絡(luò)通信編程簡介
1.2.2　文件操作編程簡介
1.2.3　注冊表編程簡介
1.2.4　進程和線程編程簡介
1.2.5　動態(tài)鏈接庫編程簡介
1.3　專家課堂（常見問題與解答）
第2章　黑客程序的配置和數(shù)據(jù)包嗅探
2.1　文件生成技術(shù)
2.1.1　資源法生成文件
2.1.2　附加文件法生成文件
2.2　黑客程序的配置
2.2.1　數(shù)據(jù)替換法
2.2.2　附加信息法
2.3　數(shù)據(jù)包嗅探
2.3.1　原始套接字基礎(chǔ)
2.3.2　利用ICMP原始套接字實現(xiàn)ping程序
2.3.3　基于原始套接字的嗅探技術(shù)
2.3.4　利用Packet32實現(xiàn)ARP攻擊
2.4　專家課堂（常見問題與解答）
第3章　Web腳本攻擊與防御
3.1　Web攻擊技術(shù)基礎(chǔ)
3.1.1　常見Web腳本攻擊方式
3.1.2　Web數(shù)據(jù)庫概述
3.1.3　SQL數(shù)據(jù)庫概述
3.1.4　常用Web腳本簡介
3.1.5　腳本程序與數(shù)據(jù)庫接口
3.2　網(wǎng)站腳本入侵與防范
3.2.1　Web腳本攻擊概述
3.2.2　腳本漏洞的根源與防范
3.3　專家課堂（常見問題與解答）
第4章　基于Web的DDos攻擊與防御
4.1　DDoS檢測與防御
4.1.1　DDoS的攻擊簡介
4.1.2　DDoS的攻擊原理
4.1.3　著名的DDoS攻擊工具介紹
4.1.4　DDoS的防御方式
4.2　針對Web端口的DDoS攻防
4.2.1　基于Web端口的DDoS步驟分析
4.2.2　針對Web端口的DDoS攻擊案例模擬
4.2.3　基于Web端口的DDoS的防范策略
4.3　基于腳本頁面的DDoS攻防
4.3.1　基本腳本頁面的DDoS攻擊實例模擬
4.3.2　Fr.Qaker的代碼層CC防御思路
4.3.3　單一而有效的CC類攻擊防御思路
4.3.4　基于腳本頁面DDoS的實用防御體系案例
4.4　專家課堂（常見問題與解答）
第5章　流行的黑客編程技術(shù)
5.1　HOOK API的實現(xiàn)
5.1.1　HOOK API的原理
5.1.2　實現(xiàn)簡單的HOOK API
5.2　實現(xiàn)盜號程序的HTTP發(fā)信
5.2.1　HTTP請求數(shù)據(jù)包的構(gòu)造
5.2.2　實現(xiàn)HTTP發(fā)送用戶信息
5.3　專家課堂（常見問題與解答）
第6章　XSS跨站腳本攻擊技術(shù)與防范
6.1　XSS產(chǎn)生根源和觸發(fā)條件
6.1.1　XSS的分類與危害
6.1.2　常見XSS代碼分析
6.2　一個典型的跨站漏洞攻擊實例
6.2.1　簡單留言本的跨站漏洞
6.2.2　跨站漏洞的利用
6.3　從Q-Zone看跨站攻擊技術(shù)的演變
6.3.1　不安全的客戶端過濾
6.3.2　自定義模塊跨站攻擊
6.3.3　Flash跳轉(zhuǎn)的跨站攻擊
6.3.4　Flash溢出跨站攻擊
6.4　郵箱跨站攻擊
6.4.1　郵箱跨站的危害
6.4.2　國內(nèi)主流郵箱跨站漏洞
6.5　XSS攻擊案例模擬
6.5.1　盜用用戶權(quán)限攻擊案例模擬
6.5.2　XSS掛馬攻擊案例模擬
6.5.3　XSS提權(quán)攻擊案例模擬
6.5.4　XSS釣魚攻擊分析
6.6　跨站腳本攻擊的防范
6.7　專家課堂（常見問題與解答）
第7章　Cookie欺騙與防御技術(shù)剖析
7.1　透析Cookie
7.1.1　Cookie定義、用途以反對者
7.1.2　探秘系統(tǒng)中的Cookies
7.2　Cookie欺騙攻擊實例
7.2.1　Cookie信息的安全隱患
7.2.2　Cookie欺騙原理與技術(shù)實現(xiàn)步驟
7.2.3　利用IECookie View獲得目標計算機的Cookies信息
7.2.4　利用Cookies欺騙漏洞掌握網(wǎng)站
7.3　深入探討Cookie欺騙漏洞
7.3.1　數(shù)據(jù)庫與Cookie的關(guān)系
7.3.2　Cookies注入的成因
7.3.3　Cookie注入典型代碼分析
7.3.4　Cookie注入典型步驟
7.3.5　Cookie欺騙與上傳攻擊
7.3.6　ClassID值的欺騙入侵
7.3.7　簡單用戶名的欺騙
7.4　Cookies欺騙的防范措施
7.4.1　手工Cookie注入案例與中轉(zhuǎn)工具使用
7.4.2　Cookie欺騙防范的代碼實現(xiàn)
7.4.3　Cookie注入防范
7.5　專家課堂（常見問題與解答）
第8章　數(shù)據(jù)庫入侵與防范技術(shù)
8.1　常見數(shù)據(jù)庫漏洞簡介
8.1.1　數(shù)據(jù)庫下載漏洞
8.1.2　暴庫漏洞
8.2　數(shù)據(jù)庫連接的基礎(chǔ)知識
8.2.1　ASP與ADO模塊
8.2.2　ADO對象存取數(shù)據(jù)庫
8.2.3　數(shù)據(jù)庫連接代碼
8.3　默認數(shù)據(jù)庫下載漏洞的攻擊
8.3.1　論壇網(wǎng)站的基本搭建流程
8.3.2　數(shù)據(jù)庫下載漏洞的攻擊流程
8.3.3　下載網(wǎng)站的數(shù)據(jù)庫
8.3.4　數(shù)據(jù)庫下載漏洞的防范
8.4　利用Google搜索網(wǎng)站漏洞
8.4.1　利用Google搜索網(wǎng)站信息
8.4.2　Google暴庫漏洞的分析與防范
8.5　暴庫漏洞攻擊實例
8.5.1　conn.asp暴庫法
8.5.2　%5c暴庫法
8.5.3　Oblog博客系統(tǒng)暴庫
8.5.4　挖掘雞搜索暴庫
8.5.5　防御暴庫攻擊
8.6　GBook365暴庫入侵的啟示
8.6.1　惹禍的conn.inc
8.6.2　修改后綴的后果
8.6.3　黑手后門就是數(shù)據(jù)庫
8.7　專家課堂（常見問題與解答）
第9章　SQL注入攻擊與防范
9.1　SQL注入攻擊前的準備
9.1.1　網(wǎng)站平臺決定攻擊方式
9.1.2　簡單IIS測試環(huán)境的搭建
9.1.3　攻擊前的準備
9.1.4　尋找攻擊入口
9.1.5　判斷SQL注入點類型
9.1.6　判斷目標數(shù)據(jù)庫類型
9.1.7　SQL注入攻擊實例
9.2　＇or＇=＇or＇經(jīng)典漏洞攻擊
9.2.1?。r＇=＇or＇攻擊突破登錄驗證
9.2.2　未過濾的request.form造成的注入
9.3　缺失單引號與空格的引入
9.3.1　轉(zhuǎn)換編碼，繞過程序過濾
9.3.2　/**/替換空格的注入攻擊
9.3.3　具體的防范措施
9.4　Update注入攻擊
9.4.1　表單提交與Update
9.4.2　差異備份獲得Webshell
9.5　\0與單引號的過濾注入攻擊
9.6　SQL注入攻擊的防范
9.7　專家課堂（常見問題與解答）
第10章　網(wǎng)絡(luò)上傳漏洞的攻擊與防范
10.1　多余映射與上傳攻擊
10.1.1　文件上傳漏洞的基本原理
10.1.2　asp.dll映射的攻擊
10.1.3　stm與shtm的映射攻擊
10.2　點與Windows命名機制的漏洞
10.2.1　Windows命名機制與程序漏洞
10.2.2　變換文件名產(chǎn)生的漏洞
10.3　二次循環(huán)產(chǎn)生的漏洞
10.3.1　MyPower上傳攻擊測試
10.3.2　本地提交上傳流程
10.3.3　二次上傳產(chǎn)生的邏輯錯誤
10.3.4　"沁竹音樂網(wǎng)"上傳漏洞攻擊
10.3.5　"桃源多功能留言版"上傳漏洞攻擊
10.4　腳本入侵探子WSockExpert與上傳攻擊
10.4.1　WScokExpert監(jiān)聽截獲網(wǎng)絡(luò)數(shù)據(jù)
10.4.2　WSockExpert與NC結(jié)合攻破天意商務(wù)網(wǎng)
10.5　phpcms文件上傳漏洞
10.6　不受控制的上傳攻擊
10.7　專家課堂（常見問題與解答）
第11章　系統(tǒng)后門編程技術(shù)
11.1　后門概述
11.2　編寫簡單的后門程序
11.2.1　編程實現(xiàn)遠程終端的開啟
11.2.2　編程實現(xiàn)文件查找功能
11.2.3　編程實現(xiàn)重啟、關(guān)機、注銷
11.2.4　編程實現(xiàn)HTTP下載文件
11.2.5　編程實現(xiàn)cmdshell和各功能的切換
11.3　實現(xiàn)自啟動功能的編程技術(shù)
11.3.1　注冊表自啟動的實現(xiàn)
11.3.2　ActiveX自啟動的實現(xiàn)
11.3.3　svchost.exe自動加載啟動的實現(xiàn)
11.4　遠程線程技術(shù)
11.4.1　初步的遠程線程注入技術(shù)
11.4.2　編寫遠程線程注入后門
11.4.3　遠程線程技術(shù)的發(fā)展
11.5　端口復用后門
11.5.1　后門思路
11.5.2　具體編程實現(xiàn)
11.6　專家課堂（常見問題與解答）
第12章　編程攻擊與防御實例
12.1　剖析惡意腳本的巧妙運用
12.1.1　剖析SQL注入攻擊
12.1.2　全面提升ASP木馬權(quán)限
12.1.3　利用惡意代碼獲得用戶的Cookie
12.1.4　利用惡意腳本實現(xiàn)Cookie注入攻擊
12.1.5　輕松拿下WEBSHELL
12.2　通過程序創(chuàng)建木馬攻防實戰(zhàn)
12.2.1　VB木馬編寫與防范
12.2.2　基于ICMP的VC木馬編寫
12.2.3　基于Delphi的木馬編寫
12.2.4　電子眼--計算機掃描技術(shù)的編程
12.3　隱藏防復制程序的運行
12.4　專家課堂（常見問題與解答）
參考文獻