《网站入侵与脚本-攻防修炼》[光盘镜像]

《网站入侵与脚本-攻防修炼》[光盘镜像]
  • 片  名  《网站入侵与脚本-攻防修炼》[光盘镜像]
  • 简  介  发行日期: 2008年09月对白语言: 普通话文字语言: 简体中文
  • 类  别  教育
  • 小  类  计算机


  • 详细介绍简介: 内容简介
      本书从“攻”、“防”两个角度,通过现实中的入侵实例,并结合原理性的分析,图文并茂地展现网站入侵与防御的全过程。全书共分8章,系统地介绍网站入侵的全部过程,以及相应的防御措施和方法。其中包括网站入侵的常见手法、流行网站脚本入侵手法揭密与防范、远程攻击入侵网站与防范、网站源代码安全分析与测试等。本书尤其对网站脚本漏洞原理进行细致的分析,帮助网站管理员、安全人员、程序编写者分析、了解和测试网站程序的安全性漏洞。本书用图解的方式对网站入侵步骤及安全防范设置都进行详细的分析,并且对一些需要特别注意的安全事项进行重点提示,过程中还加入一些安全技巧。  
     随书所配光盘内容包括书中涉及的源代码、视频教程和演示动画,方便读者学习和参考。   
    本书适合于网络安全技术爱好者、网络管理员、网站程序编写人员阅读,也可作为相关专业学生的学习及参考资料。
    目录
      第1章 网站脚本入侵与防范概述
      
    1.1 危害严重,难于防范的Web脚本入侵攻击   
    1.1.1 Web脚本攻击概述及特点   
    1.1.2 入侵者是怎样进入的    
    1.2 脚本漏洞的根源   
    1.2.1 功能与安全难以兼顾   
    1.2.2 安全意识的缺乏
      
    第2章 SQL注入,刺入网站的核心   
    2.1 SQL注入的目标是数据库   
    2.1.1 数据库就是网站的一切内容   
    2.1.2 明白几个SQL中要用到的名词   
    2.1.3 SQL注入攻击中常碰到的几种DBMS   
    2.1.4 提前了解几条SQL注入查询指令   
    2.2 欺骗是如何进行的   
    2.2.1 一个无名小站与一条典型SQL语句   
    2.2.2 创建SQL注入检测的数据库平台   
    2.2.3 搭建一个SQL注入漏洞站点   
    2.2.4 第一次SQL注入攻击测试   
    2.3 SQL注入攻击前奏   
    2.3.1 网站平台决定攻击方式   
    2.3.2 攻击前的准备工作   
    2.3.3 寻找攻击入口   
    2.3.4 区分SQL注入点的类型   
    2.3.5 判断目标数据库类型   
    2.4 'or'='or'绕过不安全的登录框   
    2.4.1 'or'='or'攻击突破登录验证的演示   
    2.4.2 未过滤的request.form造成注入   
    2.5 注入Access数据库全 靠猜解   
    2.5.1 信息很丰富的Select查询   
    2.5.2 使用Select猜解Access表及字段名  
    2.5.3 ASCII逐字解码法猜解字段值   
    2.5.4 三分钟攻陷了一个网站   
    2.5.5 网站是怎样被控制的   
    2.6 为MS SQL带来灾难的高级查询   
    2.6.1 建立MS SQL数据库进行攻击演示   
    2.6.2 有趣的MS SQL出错信息   
    2.6.3 SQL高级查询之Group By和Having   
    2.6.4 报出MS SQL表名和字段名的实例   
    2.6.5 数据记录也“报”错   
    2.6.6 继续前面的“入侵”   
    2.6.7 报出任意表名和字段名   
    2.7 扩展存储过程直接攻击服务器   
    2.7.1 存储过程快速攻击数据库   
    2.7.2 利用NBSI注入控制服务器   
    2.8 构造PHP注入攻击   
    2.8.1 手工PHP注入   
    2.8.2 读取PHP配置文件   
    2.8.3 CASI自动PHP注入   
    第3章 深入SQL注入攻击与防范  
     
    3.1 一厢情愿的过滤,缺失单引号与空格的注入  
    3.1.1 转换编码,绕过程序过滤   
  • 《网站入侵与脚本-攻防修炼》[光盘镜像]_large