Web前端黑客技術(shù)揭秘

定　價(jià)：￥59.00

作　者：	鐘晨鳴
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787121192036	出版時(shí)間：	2013-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	380	字?jǐn)?shù)：

內(nèi)容簡介

　　《Web前端黑客技術(shù)揭秘》編著者鐘晨鳴、徐少培。Web前端的黑客攻防技術(shù)是一門非常新穎且有趣的黑客技術(shù)，主要包含 Web前端安全的跨站腳本（XSS）、跨站請求偽造（CSRF）、界面操作劫持這三大類，涉及的知識點(diǎn)涵蓋信任與信任關(guān)系、Cookie安全、FlaSh安全、DOM 渲染、字符集、跨域、原生態(tài)攻擊、高級釣魚、蠕蟲思想等，這些都是研究前端安全的人必備的知識點(diǎn)。本書作者深入剖析了許多經(jīng)典的攻防技巧，并給出了許多獨(dú)到的安全見解。《Web前端黑客技術(shù)揭秘/安全技術(shù)大系》適合前端工程師閱讀，同時(shí) 也適合對Web前端各類安全問題或黑客攻防過程充滿好奇的讀者閱讀，書中的內(nèi)容可以讓讀者重新認(rèn)識到Web的危險(xiǎn)，并知道該如何去保護(hù)自己以免受黑客的攻擊。

作者簡介

　　鐘晨鳴，畢業(yè)于北京化工大學(xué)，網(wǎng)名：余弦。國內(nèi)著名Web安全團(tuán)隊(duì)xeye成員，除了愛好WebHacking外，還對宇宙學(xué)、人類學(xué)等保持著濃厚興趣。2008年加入北京知道創(chuàng)宇信息技術(shù)有限公司，現(xiàn)任研究部總監(jiān)，團(tuán)隊(duì)致力于Web安全與海量數(shù)據(jù)研究，并進(jìn)行相關(guān)超酷平臺的實(shí)現(xiàn)。如果大家想和我交流，可以私信我微博：weibo.com/evilcos，同時(shí)本書的最新動(dòng)態(tài)也會(huì)發(fā)布在我的微博上。徐少培，畢業(yè)于河北工業(yè)大學(xué)。網(wǎng)名：xisigr。國內(nèi)著名Web安全團(tuán)隊(duì)xeye成員。2008年加入北京天融信公司，現(xiàn)任北京天融信資深安全專家，重點(diǎn)負(fù)責(zé)安全研究工作，主要研究領(lǐng)域包括：WEB安全、HTML5安全、瀏覽器安全、協(xié)議分析等。同時(shí)也是國內(nèi)信息安全大會(huì)常見的演講者。我的微博：weibo.com/xisigr，希望可以和大家交流。

圖書目錄

目錄

第1章 Web安全的關(guān)鍵點(diǎn)\t1
1.1 數(shù)據(jù)與指令\t1
1.2 瀏覽器的同源策略\t4
1.3 信任與信任關(guān)系\t7
1.4 社會(huì)工程學(xué)的作用\t9
1.5 攻防不單一\t9
1.6 場景很重要\t10
1.7 小結(jié)\t11
第2章前端基礎(chǔ)\t12
2.1 W3C的世界法則\t12
2.2 URL\t14
2.3 HTTP協(xié)議\t15
2.4 松散的HTML世界\t19
2.4.1 DOM樹\t20
2.4.2 iframe內(nèi)嵌出一個(gè)
開放的世界\t21
2.4.3 HTML內(nèi)嵌腳本執(zhí)行\(zhòng)t22
2.5 跨站之魂——JavaScript\t23
2.5.1 DOM樹操作\t23
2.5.2 AJAX風(fēng)險(xiǎn)\t25
2.5.3 模擬用戶發(fā)起瀏覽器請求\t30
2.5.4 Cookie安全\t33
2.5.5 本地存儲(chǔ)風(fēng)險(xiǎn)\t43
2.5.6 E4X帶來的混亂世界\t48
2.5.7 JavaScript函數(shù)劫持\t49
2.6 一個(gè)偽裝出來的世界——CSS\t51
2.6.1 CSS容錯(cuò)性\t51
2.6.2 樣式偽裝\t52
2.6.3 CSS偽類\t52
2.6.4 CSS3的屬性選擇符\t53
2.7 另一個(gè)幽靈——ActionScript\t55
2.7.1 Flash安全沙箱\t55
2.7.2 HTML嵌入Flash的
安全相關(guān)配置\t59
2.7.3 跨站Flash\t61
2.7.4 參數(shù)傳遞\t64
2.7.5 Flash里的內(nèi)嵌HTML\t65
2.7.6 與JavaScript通信\t67
2.7.7 網(wǎng)絡(luò)通信\t71
2.7.8 其他安全問題\t71
第3章前端黑客之XSS\t72
3.1 XSS概述\t73
3.1.1 “跨站腳本”重要的是腳本\t73
3.1.2 一個(gè)小例子\t74
3.2 XSS類型\t76
3.2.1 反射型XSS\t76
3.2.2 存儲(chǔ)型XSS\t77
3.2.3 DOM XSS\t78
3.3 哪里可以出現(xiàn)XSS攻擊\t80
3.4 有何危害\t81
第4章前端黑客之CSRF\t83
4.1 CSRF概述\t84
4.1.1 跨站點(diǎn)的請求\t84
4.1.2 請求是偽造的\t84
4.1.3 一個(gè)場景\t84
4.2 CSRF類型\t89
4.2.1 HTML CSRF攻擊\t89
4.2.2 JSON HiJacking攻擊\t90
4.2.3 Flash CSRF攻擊\t94
4.3 有何危害\t96
第5章前端黑客之界面操作劫持\t97
5.1 界面操作劫持概述\t97
5.1.1 點(diǎn)擊劫持（Clickjacking）\t98
5.1.2 拖放劫持
（Drag＆Dropjacking）\t98
5.1.3 觸屏劫持（Tapjacking）\t99
5.2 界面操作劫持技術(shù)原理分析\t99
5.2.1 透明層+iframe\t99
5.2.2 點(diǎn)擊劫持技術(shù)實(shí)現(xiàn)\t100
5.2.3 拖放劫持技術(shù)實(shí)現(xiàn)\t101
5.2.4 觸屏劫持技術(shù)實(shí)現(xiàn)\t103
5.3 界面操作劫持實(shí)例\t106
5.3.1 點(diǎn)擊劫持實(shí)例\t106
5.3.2 拖放劫持實(shí)例\t111
5.3.3 觸屏劫持實(shí)例\t119
5.4 有何危害\t121
第6章漏洞挖掘\t123
6.1 普通XSS漏洞自動(dòng)化
挖掘思路\t124
6.1.1 URL上的玄機(jī)\t125
6.1.2 HTML中的玄機(jī)\t127
6.1.3 請求中的玄機(jī)\t134
6.1.4 關(guān)于存儲(chǔ)型XSS挖掘\t135
6.2 神奇的DOM渲染\t135
6.2.1 HTML與JavaScript
自解碼機(jī)制\t136
6.2.2 具備HtmlEncode
功能的標(biāo)簽\t140
6.2.3 URL編碼差異\t142
6.2.4 DOM修正式渲染\t145
6.2.5 一種DOM fuzzing技巧\t146
6.3 DOM XSS挖掘\t150
6.3.1 靜態(tài)方法\t150
6.3.2 動(dòng)態(tài)方法\t151
6.4 Flash XSS挖掘\t153
6.4.1 XSF挖掘思路\t153
6.4.2 Google Flash XSS挖掘\t156
6.5 字符集缺陷導(dǎo)致的XSS\t159
6.5.1 寬字節(jié)編碼帶來的安全問題\t160
6.5.2 UTF-7問題\t161
6.5.3 瀏覽器處理字符集編碼
BUG帶來的安全問題\t165
6.6 繞過瀏覽器XSS Filter\t165
6.6.1 響應(yīng)頭CRLF注入繞過\t165
6.6.2 針對同域的白名單\t166
6.6.3 場景依賴性高的繞過\t167
6.7 混淆的代碼\t169
6.7.1 瀏覽器的進(jìn)制常識\t169
6.7.2 瀏覽器的編碼常識\t175
6.7.3 HTML中的代碼注入技巧\t177
6.7.4 CSS中的代碼注入技巧\t190
6.7.5 JavaScript中的代碼
注入技巧\t196
6.7.6 突破URL過濾\t201
6.7.7 更多經(jīng)典的混淆CheckList\t202
6.8 其他案例分享——
Gmail Cookie XSS\t204
第7章漏洞利用\t206
7.1 滲透前的準(zhǔn)備\t206
7.2 偷取隱私數(shù)據(jù)\t208
7.2.1 XSS探針：xssprobe\t208
7.2.2 Referer惹的禍\t214
7.2.3 瀏覽器記住的明文密碼\t216
7.2.4 鍵盤記錄器\t219
7.2.5 偷取黑客隱私的
一個(gè)小技巧\t222
7.3 內(nèi)網(wǎng)滲透技術(shù)\t223
7.3.1 獲取內(nèi)網(wǎng)IP\t223
7.3.2 獲取內(nèi)網(wǎng)IP端口\t224
7.3.3 獲取內(nèi)網(wǎng)主機(jī)存活狀態(tài)\t225
7.3.4 開啟路由器的遠(yuǎn)程
訪問能力\t226
7.3.5 內(nèi)網(wǎng)脆弱的Web應(yīng)用控制\t227
7.4 基于CSRF的攻擊技術(shù)\t228
7.4.1 基于CSRF的XSS攻擊\t229
7.5 瀏覽器劫持技術(shù)\t230
7.6 一些跨域操作技術(shù)\t232
7.6.1 IE res:協(xié)議跨域\t232
7.6.2 CSS String Injection跨域\t233
7.6.3 瀏覽器特權(quán)區(qū)域風(fēng)險(xiǎn)\t235
7.6.4 瀏覽器擴(kuò)展風(fēng)險(xiǎn)\t237
7.6.5 跨子域：document.domain
技巧\t240
7.6.6 更多經(jīng)典的跨域索引\t245
7.7 XSS Proxy技術(shù)\t246
7.7.1 瀏覽器＜script＞請求\t247
7.7.2 瀏覽器跨域AJAX請求\t248
7.7.3 服務(wù)端WebSocket
推送指令\t249
7.7.4 postMessage方式推送指令\t251
7.8 真實(shí)案例剖析\t254
7.8.1 高級釣魚攻擊之百度空間
登錄DIV層釣魚\t254
7.8.2 高級釣魚攻擊之Gmail
正常服務(wù)釣魚\t261
7.8.3 人人網(wǎng)跨子域盜取MSN號\t265
7.8.4 跨站獲取更高權(quán)限\t267
7.8.5 大規(guī)模XSS攻擊思想\t275
7.9 關(guān)于XSS利用框架\t276
第8章 HTML5安全\t277
8.1 新標(biāo)簽和新屬性繞過
黑名單策略\t278
8.1.1 跨站中的黑名單策略\t278
8.1.2 新元素突破黑名單策略\t280
8.2 History API中的新方法\t282
8.2.1 pushState()和replaceState()\t282
8.2.2 短地址+History新方法=
完美隱藏URL惡意代碼\t283
8.2.3 偽造歷史記錄\t284
8.3 HTML5下的僵尸網(wǎng)絡(luò)\t285
8.3.1 Web Worker的使用\t286
8.3.2 CORS向任意網(wǎng)站
發(fā)送跨域請求\t287
8.3.3 一個(gè)HTML5僵尸網(wǎng)絡(luò)實(shí)例\t287
8.4 地理定位暴露你的位置\t290
8.4.1 隱私保護(hù)機(jī)制\t290
8.4.2 通過XSS盜取地理位置\t292
第9章 Web蠕蟲\t293
9.1 Web蠕蟲思想\t294
9.2 XSS蠕蟲\t295
9.2.1 原理+一個(gè)故事\t295
9.2.2 危害性\t297
9.2.3 SNS社區(qū)XSS蠕蟲\t300
9.2.4 簡約且原生態(tài)的蠕蟲\t304
9.2.5 蠕蟲需要追求原生態(tài)\t305
9.3 CSRF蠕蟲\t307
9.3.1 關(guān)于原理和危害性\t307
9.3.2 譯言CSRF蠕蟲\t308
9.3.3 飯否CSRF蠕蟲——
邪惡的Flash游戲\t314
9.3.4 CSRF蠕蟲存在的
可能性分析\t320
9.4 ClickJacking蠕蟲\t324
9.4.1 ClickJacking蠕蟲的由來\t325
9.4.2 ClickJacking蠕蟲
技術(shù)原理分析\t325
9.4.3 Facebook的LikeJacking蠕蟲\t327

9.4.4 GoogleReader的
ShareJacking蠕蟲\t327
9.4.5 ClickJacking蠕蟲
爆發(fā)的可能性\t335
第10章關(guān)于防御\t336
10.1 瀏覽器廠商的防御\t336
10.1.1 HTTP響應(yīng)的X-頭部\t337
10.1.2 遲到的CSP策略\t338
10.2 Web廠商的防御\t341
10.2.1 域分離\t341
10.2.2 安全傳輸\t342
10.2.3 安全的Cookie\t343
10.2.4 優(yōu)秀的驗(yàn)證碼\t343
10.2.5 謹(jǐn)慎第三方內(nèi)容\t344
10.2.6 XSS防御方案\t345
10.2.7 CSRF防御方案\t348
10.2.8 界面操作劫持防御\t353
10.3 用戶的防御\t357
10.4 邪惡的SNS社區(qū)\t359