Web安全防護(hù)指南：基礎(chǔ)篇

定　價(jià)：￥79.00

作　者：	蔡晶晶張兆心林天翔
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111587767	出版時(shí)間：	2018-05-01	包裝：
開本：	16開	頁數(shù)：	376	字?jǐn)?shù)：

內(nèi)容簡介

　　web安全與防護(hù)技術(shù)是當(dāng)前安全界關(guān)注的熱點(diǎn)，本書嘗試針對各類漏洞的攻防技術(shù)進(jìn)行體系化整理，從漏洞的原理到整體攻防技術(shù)演進(jìn)過程進(jìn)行詳細(xì)講解，從而形成對漏洞和web安全的體系化的認(rèn)識。本書包括五個(gè)部分，部分為基礎(chǔ)知識，這些知識對Web攻防技術(shù)理解有著極大幫助。第二部分重點(diǎn)講解各類基本漏洞的原理及攻防技術(shù)對抗方法，并針對個(gè)漏洞的測試方法及防護(hù)思路進(jìn)行整理。第三部分重點(diǎn)講解Web應(yīng)用的業(yè)務(wù)邏輯層面安全，但由于各類Web應(yīng)用的不同，因此重點(diǎn)通過Web應(yīng)用的用戶管理功能入手，講解在用戶權(quán)限的獲取、分配、利用方面的各項(xiàng)細(xì)節(jié)問題。第四部分從Web應(yīng)用整體視角提供攻防對抗過程中的技術(shù)細(xì)節(jié)，這在實(shí)際運(yùn)維過程中有很大的作用。第五部分介紹Web安全防護(hù)體系建設(shè)的基本方法，包含常見的防護(hù)設(shè)備、Web防護(hù)體系建議、滲透測試方法及快速代碼審計(jì)實(shí)踐，深入了解在Web安全防護(hù)體系中的各部分基礎(chǔ)內(nèi)容及開展方式。

作者簡介

　　蔡晶晶，北京永信至誠科技有限公司創(chuàng)始人，董事長。從事網(wǎng)絡(luò)安全相關(guān)工作17年，國內(nèi)資深互聯(lián)網(wǎng)安全專家之一。多年浸潤攻防一線，培養(yǎng)出許多安全專家。中國國家信恩安全漏洞庫特聘專家，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急專家組委員，2008年曾擔(dān)任奧運(yùn)安?；ヂ?lián)網(wǎng)應(yīng)急處置技術(shù)支援專家，并擔(dān)任反黑客組組長。目前專注于網(wǎng)絡(luò)空間安全學(xué)科人才的培養(yǎng)、企業(yè)安全能力的提高及公眾安全意識的提升，創(chuàng)辦的i春秋學(xué)院已成為國內(nèi)影響力最大的信息安全教育機(jī)構(gòu)，e春秋網(wǎng)絡(luò)安全實(shí)驗(yàn)室已成為國內(nèi)頂級信安賽事的支持平臺。他相信信息安全技術(shù)是一種生存技能，并希望通過有溫度的技術(shù)培育信息時(shí)代的安全感。張兆心，哈爾濱工業(yè)大學(xué)教授、博導(dǎo)，哈爾濱工業(yè)大學(xué)（威海）網(wǎng)絡(luò)與信息安全技術(shù)研究中心常務(wù)副主任，永信至誠公司特聘專家，中國網(wǎng)絡(luò)空間安全協(xié)會會員。師從方濱興院士，奮斗在網(wǎng)絡(luò)安全教育、科研一線近20年。關(guān)注網(wǎng)絡(luò)空間安全研究熱點(diǎn)，目前專注在域名體系安全、網(wǎng)絡(luò)攻防等研究領(lǐng)域。承擔(dān)科研項(xiàng)目近40項(xiàng)，發(fā)表論文60余篇，SCI/EI檢索40余篇，專利授權(quán)4項(xiàng)。他相信網(wǎng)絡(luò)安全是永恒的，而教育是永恒的一個(gè)強(qiáng)大的支點(diǎn)。林天翔，現(xiàn)任哈爾濱工業(yè)大學(xué)（威海）網(wǎng)絡(luò)與信息安全技術(shù)研究中心攻防技術(shù)研究室負(fù)責(zé)人，永信至誠公司特聘安全專家。具有多年的一線安全技術(shù)工作經(jīng)歷，目前主要針對Web應(yīng)用漏洞挖掘及業(yè)務(wù)流程安全體系的適應(yīng)性構(gòu)建研究。擅長將各類攻防技術(shù)及安全事件根據(jù)類型及原理進(jìn)行分項(xiàng)總結(jié)，并嘗試建立安全體系來為相關(guān)教學(xué)課程及專項(xiàng)人才培養(yǎng)提供內(nèi)容支持。

圖書目錄

目　　錄
推薦序
前言
第一部分　基礎(chǔ)知識
第1章　Web安全基礎(chǔ) 2
1.1　Web安全的核心問題 2
1.2　HTTP協(xié)議概述 5
1.2.1　HTTP請求頭的內(nèi)容 6
1.2.2　HTTP協(xié)議響應(yīng)頭的內(nèi)容 9
1.2.3　URL的基本格式 11
1.3　HTTPS協(xié)議的安全性分析 12
1.3.1　HTTPS協(xié)議的基本概念 13
1.3.2　HTTPS認(rèn)證流程 14
1.3.3　HTTPS協(xié)議的特點(diǎn)總結(jié) 16
1.4　Web應(yīng)用中的編碼與加密 16
1.4.1　針對字符的編碼 16
1.4.2　傳輸過程的編碼 18
1.4.3　Web系統(tǒng)中的加密措施 20
1.5　本章小結(jié) 22
第二部分　網(wǎng)絡(luò)攻擊的基本防護(hù)方法
第2章　XSS攻擊 24
2.1　XSS攻擊的原理 24
2.2　XSS攻擊的分類 25
2.2.1　反射型XSS 26
2.2.2　存儲型XSS 26
2.2.3　基于DOM的XSS 26
2.3　XSS攻擊的條件 26
2.4　漏洞測試的思路 27
2.4.1　基本測試流程 28
2.4.2　XSS進(jìn)階測試方法 30
2.4.3　測試流程總結(jié) 40
2.5　XSS攻擊的利用方式 40
2.5.1　竊取Cookie 40
2.5.2　網(wǎng)絡(luò)釣魚 42
2.5.3　竊取客戶端信息 44
2.6　XSS漏洞的標(biāo)準(zhǔn)防護(hù)方法 45
2.6.1　過濾特殊字符 45
2.6.2　使用實(shí)體化編碼 50
2.6.3　HttpOnly 52
2.7　本章小結(jié) 52
第3章　請求偽造漏洞與防護(hù) 53
3.1　CSRF攻擊 54
3.1.1　CSRF漏洞利用場景 58
3.1.2　針對CSRF的防護(hù)方案 58
3.1.3　CSRF漏洞總結(jié) 61
3.2　SSRF攻擊 61
3.2.1　SSRF漏洞利用場景 62
3.2.2　針對SSRF的防護(hù)方案 65
3.2.3　SSRF漏洞總結(jié) 66
3.3　本章小結(jié) 66
第4章　SQL注入 67
4.1　SQL注入攻擊的原理 67
4.2　SQL注入攻擊的分類 72
4.3　回顯注入攻擊的流程 72
4.3.1　SQL手工注入的思路 73
4.3.2　尋找注入點(diǎn) 73
4.3.3　通過回顯位確定字段數(shù) 74
4.3.4　注入并獲取數(shù)據(jù) 76
4.4　盲注攻擊的流程 78
4.4.1　尋找注入點(diǎn) 79
4.4.2　注入獲取基本信息 81
4.4.3　構(gòu)造語句獲取數(shù)據(jù) 84
4.5　常見防護(hù)手段及繞過方式 86
4.5.1　參數(shù)類型檢測及繞過 86
4.5.2　參數(shù)長度檢測及繞過 88
4.5.3　危險(xiǎn)參數(shù)過濾及繞過 90
4.5.4　針對過濾的繞過方式匯總 95
4.5.5　參數(shù)化查詢 99
4.5.6　常見防護(hù)手段總結(jié) 100
4.6　本章小結(jié) 101
第5章　文件上傳攻擊 102
5.1　上傳攻擊的原理 103
5.2　上傳的標(biāo)準(zhǔn)業(yè)務(wù)流程 103
5.3　上傳攻擊的條件 106
5.4　上傳檢測繞過技術(shù) 107
5.4.1　客戶端JavaScript檢測及繞過 107
5.4.2　服務(wù)器端MIME檢測及繞過 110
5.4.3　服務(wù)器端文件擴(kuò)展名檢測及繞過 113
5.4.4　服務(wù)器端文件內(nèi)容檢測及繞過 118
5.4.5　上傳流程安全防護(hù)總結(jié) 122
5.5　文件解析攻擊 123
5.5.1　.htaccess攻擊 123
5.5.2　Web服務(wù)器解析漏洞攻擊 125
5.6　本章小結(jié) 127
第6章　Web木馬的原理 128
6.1　Web木馬的特點(diǎn) 129
6.2　一句話木馬 130
6.2.1　一句話木馬的原型 130
6.2.2　一句話木馬的變形技巧 131
6.2.3　安全建議 135
6.3　小馬與大馬 136
6.3.1　文件操作 137
6.3.2　列舉目錄 139
6.3.3　端口掃描 139
6.3.4　信息查看 140
6.3.5　數(shù)據(jù)庫操作 142
6.3.6　命令執(zhí)行 143
6.3.7　批量掛馬 144
6.4　本章小結(jié) 145
第7章　文件包含攻擊 146
7.1　漏洞原理 146
7.2　服務(wù)器端功能實(shí)現(xiàn)代碼 147
7.3　漏洞利用方式 148
7.3.1　上傳文件包含 148
7.3.2　日志文件包含 148
7.3.3　敏感文件包含 150
7.3.4　臨時(shí)文件包含 151
7.3.5　PHP封裝協(xié)議包含 151
7.3.6　利用方式總結(jié) 151
7.4　防護(hù)手段及對應(yīng)的繞過方式 152
7.4.1　文件名驗(yàn)證 152
7.4.2　路徑限制 154
7.4.3　中間件安全配置 156
7.5　本章小結(jié) 158
第8章　命令執(zhí)行攻擊與防御 159
8.1　遠(yuǎn)程命令執(zhí)行漏洞 159
8.1.1　利用系統(tǒng)函數(shù)實(shí)現(xiàn)遠(yuǎn)程命令
執(zhí)行 159
8.1.2　利用漏洞獲取webshell 163
8.2　系統(tǒng)命令執(zhí)行漏洞 167
8.3　有效的防護(hù)方案 169
8.3.1　禁用部分系統(tǒng)函數(shù) 169
8.3.2　嚴(yán)格過濾關(guān)鍵字符 169
8.3.3　嚴(yán)格限制允許的參數(shù)類型 169
8.4　本章小結(jié) 170
第三部分　業(yè)務(wù)邏輯安全
第9章　業(yè)務(wù)邏輯安全風(fēng)險(xiǎn)存在的前提 172
9.1　用戶管理的基本內(nèi)容 173
9.2　用戶管理涉及的功能 174
9.3　用戶管理邏輯的漏洞 175
9.4　本章小結(jié) 176
第10章　用戶管理功能的實(shí)現(xiàn) 177
10.1　客戶端保持方式 177
10.1.1　Cookie 178
10.1.2　Session 179
10.1.3　特定應(yīng)用環(huán)境實(shí)例 180
10.2　用戶基本登錄功能實(shí)現(xiàn)及安全情況分析 186
10.3　本章小結(jié) 189
第11章　用戶授權(quán)管理及安全分析 190
11.1　用戶注冊階段安全情況 191
11.1.1　用戶重復(fù)注冊 191
11.1.2　不校驗(yàn)用戶注冊數(shù)據(jù) 192
11.1.3　無法阻止的批量注冊 193
11.2　用戶登錄階段的安全情況 194
11.2.1　明文傳輸用戶名/密碼 194
11.2.2　用戶憑證（用戶名/密碼）可被暴力破解 198
11.2.3　萬能密碼 199
11.2.4　登錄過程中的安全問題及防護(hù)手段匯總 202
11.3　密碼找回階段的安全情況 203
11.3.1　驗(yàn)證步驟可跳過 204
11.3.2　平行