黑客大曝光：Web應用程序安全（原書第3版）

對本書的贊譽
譯者序
序言
前言
作者簡介
致謝
第1章　web應用入侵基礎1
　1.1　什么是web應用入侵1
　　1.1.1　gui web入侵1
　　1.1.2　uri入侵2
　　1.1.3　方法、首部和主體3
　　1.1.4　資源4
　　1.1.5　驗證、會話和授權5
　　1.1.6　web客戶端與html5
　　1.1.7　其他協(xié)議6
　1.2　為什么攻擊web應用7
　1.3　誰、何時、何處8
　1.4　web應用是如何遭到攻擊的9
　　1.4.1　web瀏覽器9
　　1.4.2　瀏覽器擴展10
　　1.4.3　http代理14
　　1.4.4　命令行工具19
　　1.4.5　較老的工具20
　1.5　小結(jié)20
　1.6　參考與延伸閱讀20
第2章　剖析23
　2.1　基礎架構(gòu)剖析23
　　2.1.1　足跡法和掃描：定義范圍23
　　2.1.2　基本的標志獲取24
　　2.1.3　高級http指紋識別25
　　2.1.4　基礎架構(gòu)中介28
　2.2　應用剖析34
　　2.2.1　手工檢查34
　　2.2.2　剖析所用的搜索工具50
　　2.2.3　自動化的web爬行55
　　2.2.4　常見web應用剖析60
　2.3　一般對策63
　　2.3.1　警告63
　　2.3.2　保護目錄63
　　2.3.3　保護包含文件64
　　2.3.4　其他技巧64
　2.4　小結(jié)65
　2.5　參考與延伸閱讀65
第3章　web平臺入侵67
　3.1　用metasploit進行點擊攻擊68
　3.2　手工攻擊70
　3.3　逃避檢測80
　3.4　web平臺安全最佳實踐82
　　3.4.1　通用的最佳實踐82
　　3.4.2　iis加固84
　　3.4.3　apache加固87
　　3.4.4　php最佳實踐90
　3.5　小結(jié)91
　3.6　參考與延伸閱讀92
第4章　攻擊web驗證94
　4.1　web驗證威脅94
　　4.1.1　用戶名/密碼威脅94
　　4.1.2?。ǜ姷膚eb驗證108
　　4.1.3　web驗證服務111
　4.2　繞過驗證114
　　4.2.1　令牌重放114
　　4.2.2　跨站請求偽造116
　　4.2.3　身份管理118
　　4.2.4　客戶端借道法121
　4.3　最后一些想法：身份盜竊122
　4.4　小結(jié)122
　4.5　參考與延伸閱讀123
第5章　攻擊web授權126
　5.1　授權指紋識別127
　　5.1.1　acl爬行127
　　5.1.2　識別訪問令牌128
　　5.1.3　分析會話令牌129
　　5.1.4　差異分析131
　　5.1.5　角色矩陣132
　5.2　攻擊acl132
　5.3　攻擊令牌134
　　5.3.1　人工預測134
　　5.3.2　自動預測140
　　5.3.3　捕捉/重放145
　　5.3.4　會話完成146
　5.4　授權攻擊案例研究147
　　5.4.1　水平權限提升147
　　5.4.2　垂直權限提升151
　　5.4.3　差異分析153
　　5.4.4　當加密失敗時155
　　5.4.5　使用curl映射權限155
　5.5　授權最佳實踐158
　　5.5.1　web acl最佳實踐158
　　5.5.2　web授權/訪問令牌安全161
　　5.5.3　安全日志163
　5.6　小結(jié)163
　5.7　參考與延伸閱讀164
第6章　輸入注入攻擊166
　6.1　預料到意外情況167
　6.2　何處尋找攻擊目標167
　6.3　繞過客戶端校驗例程168
　6.4　常見輸入注入攻擊169
　　6.4.1　緩沖區(qū)溢出169
　　6.4.2　規(guī)范化攻擊170
　　6.4.3　html注入174
　　6.4.4　邊界檢查177
　　6.4.5　操縱應用行為178
　　6.4.6　sql注入179
　　6.4.7　xpath注入189
　　6.4.8　ldap注入191
　　6.4.9　自定義參數(shù)注入192
　　6.4.10　日志注入193
　　6.4.11　命令執(zhí)行193
　　6.4.12　編碼誤用195
　　6.4.13　php全局變量195
　　6.4.14　常見的副作用196
　6.5　常見對策196
　6.6　小結(jié)197
　6.7　參考與延伸閱讀198
第7章　攻擊xml web服務200
　7.1　web服務是什么200
　　7.1.1　傳輸：soap over http201
　　7.1.2　wsdl204
　　7.1.3　目錄服務：uddi和disco205
　　7.1.4　與web應用安全的相似性209
　7.2　攻擊web服務209
　7.3　web服務安全基礎216
　7.4　小結(jié)219
　7.5　參考與延伸閱讀219
第8章　攻擊web應用管理221
　8.1　遠程服務器管理221
　　8.1.1　telnet221
　　8.1.2　ssh222
　　8.1.3　專用管理端口222
　　8.1.4　其他管理服務223
　8.2　web內(nèi)容管理224
　　8.2.1　ftp224
　　8.2.2　ssh/scp224
　　8.2.3　frontpage225
　　8.2.4　webdav226
　8.3　錯誤的配置231
　　8.3.1　不必要的web服務器擴展232
　　8.3.2　引起信息泄露的錯誤配置234
　　8.3.3　狀態(tài)管理的錯誤配置245
　8.4　小結(jié)249
　8.5　參考與延伸閱讀250
第9章　入侵web客戶端251
　9.1　漏洞利用251
　9.2　騙術264
　9.3　一般的對策269
　　9.3.1　低權限瀏覽269
　　9.3.2　firefox安全擴展271
　　9.3.3　activex對策271
　　9.3.4　服務器端對策273
　9.4　小結(jié)274
　9.5　參考與延伸閱讀274
第10章　企業(yè)web應用安全計劃277
　10.1　威脅建模277
　　10.1.1　澄清安全目標278
　　10.1.2　識別資產(chǎn)279
　　10.1.3　架構(gòu)概要279
　　10.1.4　分解應用280
　　10.1.5　識別和記錄威脅280
　　10.1.6　威脅排名282
　　10.1.7　開發(fā)威脅緩解策略283
　10.2　代碼評審284
　　10.2.1　人工源代碼評審284
　　10.2.2　自動化源代碼評審288
　　10.2.3　二進制分析288
　10.3　web應用代碼安全測試296
　　10.3.1　模糊測試296
　　10.3.2　測試工具、實用程序和框架298
　　10.3.3　滲透測試298
　10.4　web開發(fā)過程中的安全299
　　10.4.1　人員299
　　10.4.2　過程301
　　10.4.3　技術303
　10.5　小結(jié)305
　10.6　參考與延伸閱讀305
附錄a　web安全檢查列表308
附錄b　web黑客工具和技術快速參考312