Web漏洞搜索

譯者序
序言
前言
致謝
作者簡(jiǎn)介
技術(shù)審校者簡(jiǎn)介
第1章　漏洞懸賞入門1
11　漏洞和漏洞懸賞1
12　客戶端和服務(wù)器端2
13　當(dāng)你訪問(wèn)一個(gè)網(wǎng)址時(shí)發(fā)生了什么3
14　HTTP請(qǐng)求7
15　總結(jié)10
第2章　開放式重定向11
21　開放式重定向如何工作12
22　Shopify主題設(shè)置的開放式重定向漏洞14
23　Shopify 登錄的開放式重定向漏洞14
24　HackerOne中間網(wǎng)頁(yè)重定向漏洞16
25　總結(jié)18
第3章　HTTP參數(shù)污染19
31　服務(wù)器端 HPP19
32　客戶端HPP22
33　HackerOne分享按鈕23
34　Twitter取消訂閱通知24
35　Twitter彈出窗口26
36　總結(jié)28
第4章　跨站請(qǐng)求偽造29
41　身份認(rèn)證30
42　通過(guò)GET請(qǐng)求發(fā)起CSRF攻擊32
43　通過(guò)POST請(qǐng)求發(fā)起CSRF攻擊33
44　抵御CSRF攻擊35
45　Shopify Twitter 斷連接攻擊37
46　改變用戶的Instacart地區(qū)攻擊38
47　Badoo全賬號(hào)接管39
48　總結(jié)42
第5章　HTML注入和內(nèi)容欺騙43
51　通過(guò)字符編碼進(jìn)行Coinbase評(píng)論注入攻擊44
52　HackerOne非預(yù)期HTML包含漏洞46
53　HackerOne非預(yù)期HTML包含補(bǔ)丁繞過(guò)漏洞48
54　Within Security內(nèi)容欺騙漏洞49
55　總結(jié)51
第6章　回車換行注入52
61　HTTP請(qǐng)求夾帶攻擊53
62　vshopifycom響應(yīng)分割攻擊53
63　Twitter HTTP響應(yīng)分割攻擊55
64　總結(jié)57
第7章　跨站腳本58
71　XSS的類型62
72　Shopify Wholesale XSS漏洞65
73　Shopify貨幣格式XSS漏洞67
74　雅虎郵件存儲(chǔ)型XSS漏洞68
75　Google圖像搜索XSS漏洞70
76　Google標(biāo)簽管理器存儲(chǔ)型XSS漏洞71
77　聯(lián)合航空網(wǎng)站XSS漏洞73
78　總結(jié)76
第8章　模板注入78
81　服務(wù)器端模板注入78
82　客戶端模板注入79
83　Uber AngularJS模板注入80
84　Uber Flask Jinja2模板注入81
85　Rails動(dòng)態(tài)呈現(xiàn)漏洞84
86　Unikrn Smarty模板注入86
87　總結(jié)89
第9章　SQL注入90
91　SQL數(shù)據(jù)庫(kù)90
92　防御SQLi92
93　雅虎體育盲SQLi93
94　Uber盲SQLi96
95　Drupal SQLi100
96　總結(jié)103
第10章　服務(wù)器端請(qǐng)求偽造105
101　展示SSRF的影響105
102　調(diào)用 GET 與 POST 請(qǐng)求106
103　執(zhí)行盲測(cè) SSRF107
104　使用 SSRF 響應(yīng)攻擊用戶108
105　ESEA SSRF 和 AWS 元數(shù)據(jù)請(qǐng)求108
106　Google內(nèi)部 DNS SSRF111
107　使用Webhook進(jìn)行內(nèi)網(wǎng)端口掃描115
108　總結(jié)117
第11章　XML外部實(shí)體118
111　XML118
1111　文檔類型定義119
1112　XML 實(shí)體121
112　XXE攻擊如何發(fā)揮作用122
113　讀取Google的訪問(wèn)權(quán)限123
114　Facebook XXE Word漏洞124
115　Wikiloc XXE126
116　總結(jié)129
第12章　遠(yuǎn)程代碼執(zhí)行130
121　執(zhí)行Shell命令130
122　執(zhí)行函數(shù)132
123　遠(yuǎn)程調(diào)用的升級(jí)策略133
124　Polyvore ImageMagick漏洞134
125　Algolia RCE 漏洞137
126　SSH RCE 漏洞139
127　總結(jié)141
第13章　內(nèi)存漏洞142
131　緩沖區(qū)溢出143
132　越界讀取146
133　PHP ftp_genlist()整數(shù)溢出漏洞147
134　Python Hotshot模塊148
135　Libcurl越界讀取149
136　總結(jié)150
第14章　子域接管151
141　理解域名151
142　子域接管工作原理152
143　Ubiquiti的子域接管153
144　Scanme指向Zendesk154
145　Shopify Windsor子域接管155
146　Snapchat Fastly接管156
147　Legal Robot接管157
148　Uber SendGrid Mail接管158
149　總結(jié)160
第15章　競(jìng)爭(zhēng)條件161
151　多次接受同一個(gè)HackerOne邀請(qǐng)162
152　Keybase超過(guò)邀請(qǐng)數(shù)上限164
153　HackerOne付款競(jìng)爭(zhēng)性條件165
154　Shopify合作伙伴競(jìng)爭(zhēng)條件166
155　總結(jié)168
第16章　不安全的直接對(duì)象引用169
161　查找簡(jiǎn)單的IDOR169
162　查找復(fù)雜的IDOR170
163　Binarycom 權(quán)限升級(jí)171
164　Moneybird 應(yīng)用程序創(chuàng)建172
165　Twitter Mopub API Token 被盜174
166　ACME 客戶信息泄露175
167　總結(jié)177
第17章　OAuth漏洞178
171　OAuth工作流179
172　竊取Slack OAuth令牌182
173　使用默認(rèn)密碼通過(guò)身份驗(yàn)證183
174　竊取微軟登錄令牌184
175　刷Facebook官方訪問(wèn)令牌186
176　總結(jié)187
第18章　應(yīng)用程序邏輯和配置漏洞189
181　繞過(guò)Shopify管理員特權(quán)190
182　繞過(guò)Twitter賬戶保護(hù)192
183　HackerOne信號(hào)處理193
184　HackerOne不正確的S3 Bucket
權(quán)限194
185　繞過(guò)GitLab雙重身份驗(yàn)證196
186　雅虎PHP的信息披露197
187　HackerOne Hacktivity投票199
188　訪問(wèn)PornHub的Memcache安裝201
189　總結(jié)203