黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇

第1章 Web應(yīng)用程序安全與風(fēng)險(xiǎn) 1
1.1 Web應(yīng)用程序的發(fā)展歷程 1
1.1.1 Web應(yīng)用程序的常見(jiàn)功能 2
1.1.2 Web應(yīng)用程序的優(yōu)點(diǎn) 3
1.2 Web應(yīng)用程序安全 3
1.2.1 “本站點(diǎn)是安全的” 3
1.2.2 核心安全問(wèn)題：用戶(hù)可提交任意輸入 5
1.2.3 關(guān)鍵問(wèn)題因素 6
1.2.4 新的安全邊界 7
1.2.5 Web應(yīng)用程序安全的未來(lái) 8
1.3 小結(jié) 8
第2章 核心防御機(jī)制 9
2.1 處理用戶(hù)訪問(wèn) 9
2.1.1 身份驗(yàn)證 10
2.1.2 會(huì)話管理 10
2.1.3 訪問(wèn)控制 11
2.2 處理用戶(hù)輸入 12
2.2.1 輸入的多樣性 12
2.2.2 輸入處理方法 13
2.2.3 邊界確認(rèn) 14
2.2.4 多步確認(rèn)與規(guī)范化 16
2.3 處理攻擊者 17
2.3.1 處理錯(cuò)誤 17
2.3.2 維護(hù)審計(jì)日志 18
2.3.3 向管理員發(fā)出警報(bào) 19
2.3.4 應(yīng)對(duì)攻擊 19
2.4 管理應(yīng)用程序 20
2.5 小結(jié) 21
2.6 問(wèn)題 21
第3章 Web應(yīng)用程序技術(shù) 22
3.1 HTTP 22
3.1.1 HTTP請(qǐng)求 22
3.1.2 HTTP響應(yīng) 23
3.1.3 HTTP方法 24
3.1.4 URL 25
3.1.5 HTTP消息頭 26
3.1.6 cookie 27
3.1.7 狀態(tài)碼 28
3.1.8 HTTPS 29
3.1.9 HTTP代理 29
3.1.10 HTTP驗(yàn)證 29
3.2 Web功能 30
3.2.1 服務(wù)器端功能 30
3.2.2 客戶(hù)端功能 32
3.2.3 狀態(tài)與會(huì)話 35
3.3 編碼方案 36
3.3.1 URL編碼 36
3.3.2 Unicode編碼 36
3.3.3 HTML編碼 37
3.3.4 Base64編碼 37
3.3.5 十六進(jìn)制編碼 38
3.4 下一步 38
3.5 問(wèn)題 38
第4章 解析應(yīng)用程序 39
4.1 枚舉內(nèi)容與功能 39
4.1.1 Web抓取 39
4.1.2 用戶(hù)指定的抓取 41
4.1.3 發(fā)現(xiàn)隱藏的內(nèi)容 43
4.1.4 應(yīng)用程序頁(yè)面與功能路徑 50
4.1.5 發(fā)現(xiàn)隱藏的參數(shù) 51
4.2 分析應(yīng)用程序 52
4.2.1 確定用戶(hù)輸入進(jìn)入點(diǎn) 52
4.2.2 確定服務(wù)器端技術(shù) 53
4.2.3 確定服務(wù)器端功能 58
4.2.4 解析受攻擊面 60
4.3 小結(jié) 60
4.4 問(wèn)題 61
第5章 避開(kāi)客戶(hù)端控件 62
5.1 通過(guò)客戶(hù)端傳送數(shù)據(jù) 62
5.1.1 隱藏表單字段 62
5.1.2 HTTP cookie 64
5.1.3 URL參數(shù) 65
5.1.4 Referer消息頭 65
5.1.5 模糊數(shù)據(jù) 66
5.1.6 ASP.NET ViewState 67
5.2 收集用戶(hù)數(shù)據(jù)：HTML表單 70
5.2.1 長(zhǎng)度限制 70
5.2.2 基于腳本的確認(rèn) 71
5.2.3 禁用的元素 73
5.3 收集用戶(hù)數(shù)據(jù)：厚客戶(hù)端組件 74
5.3.1 Java applet 74
5.3.2 ActiveX控件 80
5.3.3 Shockwave Flash對(duì)象 84
5.4 安全處理客戶(hù)端數(shù)據(jù) 87
5.4.1 通過(guò)客戶(hù)傳送數(shù)據(jù) 87
5.4.2 確認(rèn)客戶(hù)生成的數(shù)據(jù) 88
5.4.3 日志與警報(bào) 89
5.5 小結(jié) 89
5.6 問(wèn)題 89
第6章 攻擊驗(yàn)證機(jī)制 91
6.1 驗(yàn)證技術(shù) 91
6.2 驗(yàn)證機(jī)制設(shè)計(jì)缺陷 92
6.2.1 密碼保密性不強(qiáng) 92
6.2.2 蠻力攻擊登錄 93
6.2.3 詳細(xì)的失敗消息 95
6.2.4 證書(shū)傳輸易受攻擊 97
6.2.5 密碼修改功能 98
6.2.6 忘記密碼功能 99
6.2.7 “記住我”功能 101
6.2.8 用戶(hù)偽裝功能 102
6.2.9 證書(shū)確認(rèn)不完善 104
6.2.10 非唯一性用戶(hù)名 104
6.2.11 可預(yù)測(cè)的用戶(hù)名 105
6.2.12 可預(yù)測(cè)的初始密碼 105
6.2.13 證書(shū)分配不安全 106
6.3 驗(yàn)證機(jī)制執(zhí)行缺陷 107
6.3.1 故障開(kāi)放登錄機(jī)制 107
6.3.2 多階段登錄機(jī)制中的缺陷 108
6.3.3 不安全的證書(shū)存儲(chǔ) 110
6.4 保障驗(yàn)證機(jī)制的安全 111
6.4.1 使用可靠的證書(shū) 111
6.4.2 安全處理證書(shū) 111
6.4.3 正確確認(rèn)證書(shū) 112
6.4.4 防止信息泄露 113
6.4.5 防止蠻力攻擊 114
6.4.6 防止濫用密碼修改功能 116
6.4.7 防止濫用賬戶(hù)恢復(fù)功能 116
6.4.8 日志、監(jiān)控與通知 117
6.5 小結(jié) 117
6.6 問(wèn)題 118
第7章 攻擊會(huì)話管理 119
7.1 狀態(tài)要求 119
7.2 會(huì)話令牌生成過(guò)程中的薄弱環(huán)節(jié) 122
7.2.1 令牌有一定含義 122
7.2.2 令牌可預(yù)測(cè) 124
7.3 會(huì)話令牌處理中的薄弱環(huán)節(jié) 130
7.3.1 在網(wǎng)絡(luò)上泄露令牌 130
7.3.2 在日志中泄露令牌 133
7.3.3 令牌-會(huì)話映射易受攻擊 135
7.3.4 會(huì)話終止易受攻擊 136
7.3.5 客戶(hù)暴露在令牌劫持風(fēng)險(xiǎn)之中 137
7.3.6 寬泛的cookie范圍 138
7.4 保障會(huì)話管理的安全 140
7.4.1 生成強(qiáng)大的令牌 140
7.4.2 在整個(gè)生命周期保障令牌的安全 142
7.4.3 日志、監(jiān)控與警報(bào) 144
7.5 小結(jié) 145
7.6 問(wèn)題 145
第8章 攻擊訪問(wèn)控制 147
8.1 常見(jiàn)漏洞 147
8.1.1 完全不受保護(hù)的功能 148
8.1.2 基于標(biāo)識(shí)符的功能 149
8.1.3 多階段功能 150
8.1.4 靜態(tài)文件 150
8.1.5 訪問(wèn)控制方法不安全 151
8.2 攻擊訪問(wèn)控制 151
8.3 保障訪問(wèn)控制的安全 154
8.4 小結(jié) 158
8.5 問(wèn)題 158
第9章 代碼注入 159
9.1 注入解釋型語(yǔ)言 159
9.2 注入SQL 160
9.2.1 利用一個(gè)基本的漏洞 161
9.2.2 避開(kāi)登錄 163
9.2.3 查明SQL注入漏洞 164
9.2.4 注入不同的語(yǔ)句類(lèi)型 166
9.2.5 UNION操作符 168
9.2.6 “指紋識(shí)別”數(shù)據(jù)庫(kù) 172
9.2.7 提取有用的數(shù)據(jù) 172
9.2.8 利用ODBC錯(cuò)誤消息(僅適用于MS-SQL) 177
9.2.9 避開(kāi)過(guò)濾 180
9.2.10 二階SQL注入 183
9.2.11 高級(jí)利用 184
9.2.12 SQL注入之外：擴(kuò)大數(shù)據(jù)庫(kù)攻擊范圍 193
9.2.13 SQL語(yǔ)法與錯(cuò)誤參考 195
9.2.14 防止SQL注入 200
9.3 注入操作系統(tǒng)命令 202
9.3.1 例1：通過(guò)Perl注入 203
9.3.2 例2：通過(guò)ASP注入 204
9.3.3 查找OS命令注入漏洞 205
9.3.4 防止OS命令注入 207
9.4 注入Web腳本語(yǔ)言 208
9.4.1 動(dòng)態(tài)執(zhí)行漏洞 208
9.4.2 文件包含漏洞 210
9.4.3 防止腳本注入漏洞 211
9.5 注入SOAP 212
9.5.1 查找并利用SOAP注入 213
9.5.2 防止SOAP注入 214
9.6 注入XPath 214
9.6.1 破壞應(yīng)用程序邏輯 215
9.6.2 謹(jǐn)慎XPath注入 216
9.6.3 盲目XPath注入 216
9.6.4 查找XPath注入漏洞 217
9.6.5 防止XPath注入 218
9.7 注入SMTP 218
9.7.1 操縱電子郵件消息頭 218
9.7.2 SMTP命令注入 219
9.7.3 查找SMTP注入漏洞 221
9.7.4 防止SMTP注入 222
9.8 注入LDAP 222
9.8.1 注入查詢(xún)屬性 223
9.8.2 修改查詢(xún)過(guò)濾器 224
9.8.3 查找LDAP注入漏洞 224
9.8.4 防止LDAP注入 225
9.9 小結(jié) 225
9.10 問(wèn)題 225
第10章 利用路徑遍歷 227
10.1 常見(jiàn)漏洞 227
10.2 查找并利用路徑遍歷漏洞 228
10.2.1 確定攻擊目標(biāo) 228
10.2.2 探查路徑遍歷漏洞 229
10.2.3 避開(kāi)遍歷攻擊障礙 231
10.2.4 利用遍歷漏洞 234
10.3 防止路徑遍歷漏洞 234
10.4 小結(jié) 235
10.5 問(wèn)題 236
第11章 攻擊應(yīng)用程序邏輯 237
11.1 邏輯缺陷的本質(zhì) 237
11.2 現(xiàn)實(shí)中的邏輯缺陷 238
11.2.1 例1：欺騙密碼修改功能 238
11.2.2 例2：直接結(jié)算 239
11.2.3 例3：修改保險(xiǎn)單 240
11.2.4 例4：入侵銀行 241
11.2.5 例5：擦除審計(jì)追蹤 243
11.2.6 例6：規(guī)避交易限制 244
11.2.7 例7：獲得大幅折扣 245
11.2.8 例8：避免轉(zhuǎn)義 245
11.2.9 例9：濫用搜索功能 247
11.2.10 例10：利用調(diào)試消息 248
11.2.11 例11：與登錄機(jī)制競(jìng)賽 249
11.3 避免邏輯缺陷 250
11.4 小結(jié) 251
11.5 問(wèn)題 252
第12章 攻擊其他用戶(hù) 253
12.1 跨站點(diǎn)腳本 254
12.1.1 反射型XSS漏洞 254
12.1.2 保存型XSS漏洞 259
12.1.3 基于DOM的XSS漏洞 261
12.1.4 現(xiàn)實(shí)世界中的XSS攻擊 262
12.1.5 鏈接X(jué)SS與其他攻擊 264
12.1.6 XSS攻擊有效載荷 265
12.1.7 XSS攻擊的傳送機(jī)制 270
12.1.8 查找并利用XSS漏洞 271
12.1.9 HttpOnly cookie與跨站點(diǎn)追蹤 285
12.1.10 防止XSS攻擊 287
12.2 重定向攻擊 290
12.2.1 查找并利用重定向漏洞 291
12.2.2 防止重定向漏洞 294
12.3 HTTP消息頭注入 294
12.3.1 利用消息頭注入漏洞 295
12.3.2 防止消息頭注入漏洞 297
12.4 框架注入 298
12.4.1 利用框架注入 298
12.4.2 防止框架注入 299
12.5 請(qǐng)求偽造 299
12.5.1 本站點(diǎn)請(qǐng)求偽造 299
12.5.2 跨站點(diǎn)請(qǐng)求偽造 301
12.6 JSON劫持 303
12.6.1 JSON 303
12.6.2 攻擊JSON 304
12.6.3 查找JSON劫持漏洞 305
12.6.4 防止JSON劫持 306
12.7 會(huì)話固定 306
12.7.1 查找并利用會(huì)話固定漏洞 308
12.7.2 防止會(huì)話固定漏洞 309
12.8 攻擊ActiveX控件 309
12.8.1 查找ActiveX漏洞 310
12.8.2 防止ActiveX漏洞 312
12.9 本地隱私攻擊 312
12.9.1 持久性cookie 312
12.9.2 緩存Web內(nèi)容 312
12.9.3 瀏覽歷史記錄 313
12.9.4 自動(dòng)完成 313
12.9.5 防止本地隱私攻擊 314
12.10 高級(jí)利用技巧 314
12.10.1 利用Ajax 314
12.10.2 反DNS Pinning 317
12.10.3 瀏覽器利用框架 319
12.11 小結(jié) 320
12.12 問(wèn)題 321
第13章 定制攻擊自動(dòng)化 322
13.1 應(yīng)用定制自動(dòng)化攻擊 322
13.2 枚舉有效的標(biāo)識(shí)符 323
13.2.1 基本步驟 323
13.2.2 探測(cè)“觸點(diǎn)” 324
13.2.3 編寫(xiě)攻擊腳本 325
13.2.4 JAttack 326
13.3 獲取有用的數(shù)據(jù) 331
13.4 常見(jiàn)漏洞模糊測(cè)試 334
13.5 整合全部功能：Burp Intruder 337
13.6 小結(jié) 344
13.7 問(wèn)題 345
第14章 利用信息泄露 346
14.1 利用錯(cuò)誤消息 346
14.1.1 錯(cuò)誤消息腳本 346
14.1.2 棧追蹤 347
14.1.3 詳盡的調(diào)試消息 348
14.1.4 服務(wù)器與數(shù)據(jù)庫(kù)消息 349
14.1.5 使用公共信息 350
14.1.6 制造詳盡的錯(cuò)誤消息 351
14.2 收集公布的信息 351
14.3 使用推論 352
14.4 防止信息泄露 353
14.4.1 使用常規(guī)錯(cuò)誤消息 353
14.4.2 保護(hù)敏感信息 354
14.4.3 盡量減少客戶(hù)端信息泄露 354
14.5 小結(jié) 354
14.6 問(wèn)題 355
第15章 攻擊編譯型應(yīng)用程序 357
15.1 緩沖區(qū)溢出漏洞 357
15.1.1 棧溢出 358
15.1.2 堆溢出 358
15.1.3 “一位偏移”漏洞 359
15.1.4 查找緩沖區(qū)溢出漏洞 361
15.2 整數(shù)漏洞 362
15.2.1 整數(shù)溢出 362
15.2.2 符號(hào)錯(cuò)誤 363
15.2.3 查找整數(shù)漏洞 363
15.3 格式化字符串漏洞 364
15.4 小結(jié) 365
15.5 問(wèn)題 366
第16章 攻擊應(yīng)用程序架構(gòu) 367
16.1 分層架構(gòu) 367
16.1.1 攻擊分層架構(gòu) 368
16.1.2 保障分層架構(gòu)的安全 370
16.2 共享主機(jī)與應(yīng)用程序服務(wù)提供商 371
16.2.1 虛擬主機(jī) 372
16.2.2 共享的應(yīng)用程序服務(wù) 372
16.2.3 攻擊共享環(huán)境 373
16.2.4 保障共享環(huán)境的安全 376
16.3 小結(jié) 378
16.4 問(wèn)題 378
第17章 攻擊Web服務(wù)器 379
17.1 Web服務(wù)器配置缺陷 379
17.1.1 默認(rèn)證書(shū) 379
17.1.2 默認(rèn)內(nèi)容 380
17.1.3 目錄列表 383
17.1.4 危險(xiǎn)的HTTP方法 384
17.1.5 Web服務(wù)器作為代理服務(wù)器 385
17.1.6 虛擬主機(jī)配置缺陷 387
17.1.7 保障Web服務(wù)器配置的安全 387
17.2 Web服務(wù)器軟件漏洞 388
17.2.1 緩沖區(qū)溢出漏洞 388
17.2.2 路徑遍歷漏洞 389
17.2.3 編碼與規(guī)范化漏洞 389
17.2.4 查找Web服務(wù)器漏洞 391
17.2.5 保障Web服務(wù)器軟件的安全 392
17.3 小結(jié) 393
17.4 問(wèn)題 393
第18章 查找源代碼中的漏洞 394
18.1 代碼審查方法 394
18.1.1 “黑盒”測(cè)試與“白盒”測(cè)試 394
18.1.2 代碼審查方法 395
18.2 常見(jiàn)漏洞簽名 396
18.2.1 跨站點(diǎn)腳本 396
18.2.2 SQL注入 397
18.2.3 路徑遍歷 397
18.2.4 任意重定向 398
18.2.5 OS命令注入 399
18.2.6 后門(mén)密碼 399
18.2.7 本地代碼漏洞 399
18.2.8 源代碼注釋 401
18.3 Java平臺(tái) 401
18.3.1 確定用戶(hù)提交的數(shù)據(jù) 401
18.3.2 會(huì)話交互 402
18.3.3 潛在危險(xiǎn)的API 402
18.3.4 配置Java環(huán)境 405
18.4 ASP.NET 406
18.4.1 確定用戶(hù)提交的數(shù)據(jù) 406
18.4.2 會(huì)話交互 407
18.4.3 潛在危險(xiǎn)的API 407
18.4.4 配置ASP.NET環(huán)境 410
18.5 PHP 410
18.5.1 確定用戶(hù)提交的數(shù)據(jù) 411
18.5.2 會(huì)話交互 412
18.5.3 潛在危險(xiǎn)的API 412
18.5.4 配置PHP環(huán)境 416
18.6 Perl 418
18.6.1 確定用戶(hù)提交的數(shù)據(jù) 418
18.6.2 會(huì)話交互 418
18.6.3 潛在危險(xiǎn)的API 419
18.6.4 配置Perl環(huán)境 420
18.7 JavaScript 421
18.8 數(shù)據(jù)庫(kù)代碼組件 421
18.8.1 SQL注入 422
18.8.2 調(diào)用危險(xiǎn)的函數(shù) 422
18.9 代碼瀏覽工具 423
18.10 小結(jié) 424
18.11 問(wèn)題 424
第19章 Web應(yīng)用程序黑客工具包 426
19.1 Web瀏覽器 426
19.1.1 Internet Explorer 426
19.1.2 Firefox 427
19.1.3 Opera 428
19.2 集成測(cè)試套件 429
19.2.1 工作原理 429
19.2.2 特性比較 439
19.2.3 攔截代理服務(wù)器替代工具 443
19.3 漏洞掃描器 445
19.3.1 掃描器探測(cè)到的漏洞 445
19.3.2 掃描器的內(nèi)在限制 447
19.3.3 掃描器面臨的技術(shù)挑戰(zhàn) 448
19.3.4 當(dāng)前產(chǎn)品 449
19.3.5 使用漏洞掃描器 451
19.4 其他工具 451
19.4.1 Nikto 451
19.4.2 Hydra 452
19.4.3 定制腳本 452
19.5 小結(jié) 454
第20章 Web應(yīng)用程序滲透測(cè)試方法論 456