网站入侵与脚本技术快速防杀
出版时间:
2011-01
版次:
1
ISBN:
9787121125744
定价:
56.00
装帧:
平装
开本:
16开
纸张:
胶版纸
页数:
405页
字数:
666千字
正文语种:
简体中文
5人买过
-
《网站入侵与脚本技术快速防杀》由浅入深、图文并茂地再现了网站入侵与脚本技术快速防杀的全过程,内容涵盖:Windows系统编程基础、黑客程序的配置和数据包嗅探、Web脚本攻击与防御、基于Web的DDoS攻击与防御、流行的黑客编程技术、XSS跨站脚本攻击技术与防范、Cookie欺骗与防御技术剖析、数据库入侵与防范技术、SQL注入攻击与防范、网络上传漏洞的攻击与防范、系统后门编程技术、编程攻击与防御实例等一些应用技巧,并通过一些综合应用案例,向读者讲解了黑客与反黑客工具多种应用的全面技术。
读者对象:本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。 第1章Windows系统编程基础
1.1黑客编程概述
1.1.1黑客编程语言简介
1.1.2黑客与编程
1.1.3VisualC编程基础
1.2Windows系统编程概述
1.2.1网络通信编程简介
1.2.2文件操作编程简介
1.2.3注册表编程简介
1.2.4进程和线程编程简介
1.2.5动态链接库编程简介
1.3专家课堂(常见问题与解答)
第2章黑客程序的配置和数据包嗅探
2.1文件生成技术
2.1.1资源法生成文件
2.1.2附加文件法生成文件
2.2黑客程序的配置
2.2.1数据替换法
2.2.2附加信息法
2.3数据包嗅探
2.3.1原始套接字基础
2.3.2利用ICMP原始套接字实现ping程序
2.3.3基于原始套接字的嗅探技术
2.3.4利用Packet32实现ARP攻击
2.4专家课堂(常见问题与解答)
第3章Web脚本攻击与防御
3.1Web攻击技术基础
3.1.1常见Web脚本攻击方式
3.1.2Web数据库概述
3.1.3SQL数据库概述
3.1.4常用Web脚本简介
3.1.5脚本程序与数据库接口
3.2网站脚本入侵与防范
3.2.1Web脚本攻击概述
3.2.2脚本漏洞的根源与防范
3.3专家课堂(常见问题与解答)
第4章基于Web的DDos攻击与防御
4.1DDoS检测与防御
4.1.1DDoS的攻击简介
4.1.2DDoS的攻击原理
4.1.3著名的DDoS攻击工具介绍
4.1.4DDoS的防御方式
4.2针对Web端口的DDoS攻防
4.2.1基于Web端口的DDoS步骤分析
4.2.2针对Web端口的DDoS攻击案例模拟
4.2.3基于Web端口的DDoS的防范策略
4.3基于脚本页面的DDoS攻防
4.3.1基本脚本页面的DDoS攻击实例模拟
4.3.2Fr.Qaker的代码层CC防御思路
4.3.3单一而有效的CC类攻击防御思路
4.3.4基于脚本页面DDoS的实用防御体系案例
4.4专家课堂(常见问题与解答)
第5章流行的黑客编程技术
5.1HOOKAPI的实现
5.1.1HOOKAPI的原理
5.1.2实现简单的HOOKAPI
5.2实现盗号程序的HTTP发信
5.2.1HTTP请求数据包的构造
5.2.2实现HTTP发送用户信息
5.3专家课堂(常见问题与解答)
第6章XSS跨站脚本攻击技术与防范
6.1XSS产生根源和触发条件
6.1.1XSS的分类与危害
6.1.2常见XSS代码分析
6.2一个典型的跨站漏洞攻击实例
6.2.1简单留言本的跨站漏洞
6.2.2跨站漏洞的利用
6.3从Q-Zone看跨站攻击技术的演变
6.3.1不安全的客户端过滤
6.3.2自定义模块跨站攻击
6.3.3Flash跳转的跨站攻击
6.3.4Flash溢出跨站攻击
6.4邮箱跨站攻击
6.4.1邮箱跨站的危害
6.4.2国内主流邮箱跨站漏洞
6.5XSS攻击案例模拟
6.5.1盗用用户权限攻击案例模拟
6.5.2XSS挂马攻击案例模拟
6.5.3XSS提权攻击案例模拟
6.5.4XSS钓鱼攻击分析
6.6跨站脚本攻击的防范
6.7专家课堂(常见问题与解答)
第7章Cookie欺骗与防御技术剖析
7.1透析Cookie
7.1.1Cookie定义、用途以反对者
7.1.2探秘系统中的Cookies
7.2Cookie欺骗攻击实例
7.2.1Cookie信息的安全隐患
7.2.2Cookie欺骗原理与技术实现步骤
7.2.3利用IECookieView获得目标计算机的Cookies信息
7.2.4利用Cookies欺骗漏洞掌握网站
7.3深入探讨Cookie欺骗漏洞
7.3.1数据库与Cookie的关系
7.3.2Cookies注入的成因
7.3.3Cookie注入典型代码分析
7.3.4Cookie注入典型步骤
7.3.5Cookie欺骗与上传攻击
7.3.6ClassID值的欺骗入侵
7.3.7简单用户名的欺骗
7.4Cookies欺骗的防范措施
7.4.1手工Cookie注入案例与中转工具使用
7.4.2Cookie欺骗防范的代码实现
7.4.3Cookie注入防范
7.5专家课堂(常见问题与解答)
第8章数据库入侵与防范技术
8.1常见数据库漏洞简介
8.1.1数据库下载漏洞
8.1.2暴库漏洞
8.2数据库连接的基础知识
8.2.1ASP与ADO模块
8.2.2ADO对象存取数据库
8.2.3数据库连接代码
8.3默认数据库下载漏洞的攻击
8.3.1论坛网站的基本搭建流程
8.3.2数据库下载漏洞的攻击流程
8.3.3下载网站的数据库
8.3.4数据库下载漏洞的防范
8.4利用Google搜索网站漏洞
8.4.1利用Google搜索网站信息
8.4.2Google暴库漏洞的分析与防范
8.5暴库漏洞攻击实例
8.5.1conn.asp暴库法
8.5.2%5c暴库法
8.5.3Oblog博客系统暴库
8.5.4挖掘鸡搜索暴库
8.5.5防御暴库攻击
8.6GBook365暴库入侵的启示
8.6.1惹祸的conn.inc
8.6.2修改后缀的后果
8.6.3黑手后门就是数据库
8.7专家课堂(常见问题与解答)
第9章SQL注入攻击与防范
9.1SQL注入攻击前的准备
9.1.1网站平台决定攻击方式
9.1.2简单IIS测试环境的搭建
9.1.3攻击前的准备
9.1.4寻找攻击入口
9.1.5判断SQL注入点类型
9.1.6判断目标数据库类型
9.1.7SQL注入攻击实例
9.2'or'='or'经典漏洞攻击
9.2.1'or'='or'攻击突破登录验证
9.2.2未过滤的request.form造成的注入
9.3缺失单引号与空格的引入
9.3.1转换编码,绕过程序过滤
9.3.2/**/替换空格的注入攻击
9.3.3具体的防范措施
9.4Update注入攻击
9.4.1表单提交与Update
9.4.2差异备份获得Webshell
9.5\0与单引号的过滤注入攻击
9.6SQL注入攻击的防范
9.7专家课堂(常见问题与解答)
第10章网络上传漏洞的攻击与防范
10.1多余映射与上传攻击
10.1.1文件上传漏洞的基本原理
10.1.2asp.dll映射的攻击
10.1.3stm与shtm的映射攻击
10.2点与Windows命名机制的漏洞
10.2.1Windows命名机制与程序漏洞
10.2.2变换文件名产生的漏洞
10.3二次循环产生的漏洞
10.3.1MyPower上传攻击测试
10.3.2本地提交上传流程
10.3.3二次上传产生的逻辑错误
10.3.4"沁竹音乐网"上传漏洞攻击
10.3.5"桃源多功能留言版"上传漏洞攻击
10.4脚本入侵探子WSockExpert与上传攻击
10.4.1WScokExpert监听截获网络数据
10.4.2WSockExpert与NC结合攻破天意商务网
10.5phpcms文件上传漏洞
10.6不受控制的上传攻击
10.7专家课堂(常见问题与解答)
第11章系统后门编程技术
11.1后门概述
11.2编写简单的后门程序
11.2.1编程实现远程终端的开启
11.2.2编程实现文件查找功能
11.2.3编程实现重启、关机、注销
11.2.4编程实现HTTP下载文件
11.2.5编程实现cmdshell和各功能的切换
11.3实现自启动功能的编程技术
11.3.1注册表自启动的实现
11.3.2ActiveX自启动的实现
11.3.3svchost.exe自动加载启动的实现
11.4远程线程技术
11.4.1初步的远程线程注入技术
11.4.2编写远程线程注入后门
11.4.3远程线程技术的发展
11.5端口复用后门
11.5.1后门思路
11.5.2具体编程实现
11.6专家课堂(常见问题与解答)
第12章编程攻击与防御实例
12.1剖析恶意脚本的巧妙运用
12.1.1剖析SQL注入攻击
12.1.2全面提升ASP木马权限
12.1.3利用恶意代码获得用户的Cookie
12.1.4利用恶意脚本实现Cookie注入攻击
12.1.5轻松拿下WEBSHELL
12.2通过程序创建木马攻防实战
12.2.1VB木马编写与防范
12.2.2基于ICMP的VC木马编写
12.2.3基于Delphi的木马编写
12.2.4电子眼--计算机扫描技术的编程
12.3隐藏防复制程序的运行
12.4专家课堂(常见问题与解答)
参考文献
-
内容简介:
《网站入侵与脚本技术快速防杀》由浅入深、图文并茂地再现了网站入侵与脚本技术快速防杀的全过程,内容涵盖:Windows系统编程基础、黑客程序的配置和数据包嗅探、Web脚本攻击与防御、基于Web的DDoS攻击与防御、流行的黑客编程技术、XSS跨站脚本攻击技术与防范、Cookie欺骗与防御技术剖析、数据库入侵与防范技术、SQL注入攻击与防范、网络上传漏洞的攻击与防范、系统后门编程技术、编程攻击与防御实例等一些应用技巧,并通过一些综合应用案例,向读者讲解了黑客与反黑客工具多种应用的全面技术。
读者对象:本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
-
目录:
第1章Windows系统编程基础
1.1黑客编程概述
1.1.1黑客编程语言简介
1.1.2黑客与编程
1.1.3VisualC编程基础
1.2Windows系统编程概述
1.2.1网络通信编程简介
1.2.2文件操作编程简介
1.2.3注册表编程简介
1.2.4进程和线程编程简介
1.2.5动态链接库编程简介
1.3专家课堂(常见问题与解答)
第2章黑客程序的配置和数据包嗅探
2.1文件生成技术
2.1.1资源法生成文件
2.1.2附加文件法生成文件
2.2黑客程序的配置
2.2.1数据替换法
2.2.2附加信息法
2.3数据包嗅探
2.3.1原始套接字基础
2.3.2利用ICMP原始套接字实现ping程序
2.3.3基于原始套接字的嗅探技术
2.3.4利用Packet32实现ARP攻击
2.4专家课堂(常见问题与解答)
第3章Web脚本攻击与防御
3.1Web攻击技术基础
3.1.1常见Web脚本攻击方式
3.1.2Web数据库概述
3.1.3SQL数据库概述
3.1.4常用Web脚本简介
3.1.5脚本程序与数据库接口
3.2网站脚本入侵与防范
3.2.1Web脚本攻击概述
3.2.2脚本漏洞的根源与防范
3.3专家课堂(常见问题与解答)
第4章基于Web的DDos攻击与防御
4.1DDoS检测与防御
4.1.1DDoS的攻击简介
4.1.2DDoS的攻击原理
4.1.3著名的DDoS攻击工具介绍
4.1.4DDoS的防御方式
4.2针对Web端口的DDoS攻防
4.2.1基于Web端口的DDoS步骤分析
4.2.2针对Web端口的DDoS攻击案例模拟
4.2.3基于Web端口的DDoS的防范策略
4.3基于脚本页面的DDoS攻防
4.3.1基本脚本页面的DDoS攻击实例模拟
4.3.2Fr.Qaker的代码层CC防御思路
4.3.3单一而有效的CC类攻击防御思路
4.3.4基于脚本页面DDoS的实用防御体系案例
4.4专家课堂(常见问题与解答)
第5章流行的黑客编程技术
5.1HOOKAPI的实现
5.1.1HOOKAPI的原理
5.1.2实现简单的HOOKAPI
5.2实现盗号程序的HTTP发信
5.2.1HTTP请求数据包的构造
5.2.2实现HTTP发送用户信息
5.3专家课堂(常见问题与解答)
第6章XSS跨站脚本攻击技术与防范
6.1XSS产生根源和触发条件
6.1.1XSS的分类与危害
6.1.2常见XSS代码分析
6.2一个典型的跨站漏洞攻击实例
6.2.1简单留言本的跨站漏洞
6.2.2跨站漏洞的利用
6.3从Q-Zone看跨站攻击技术的演变
6.3.1不安全的客户端过滤
6.3.2自定义模块跨站攻击
6.3.3Flash跳转的跨站攻击
6.3.4Flash溢出跨站攻击
6.4邮箱跨站攻击
6.4.1邮箱跨站的危害
6.4.2国内主流邮箱跨站漏洞
6.5XSS攻击案例模拟
6.5.1盗用用户权限攻击案例模拟
6.5.2XSS挂马攻击案例模拟
6.5.3XSS提权攻击案例模拟
6.5.4XSS钓鱼攻击分析
6.6跨站脚本攻击的防范
6.7专家课堂(常见问题与解答)
第7章Cookie欺骗与防御技术剖析
7.1透析Cookie
7.1.1Cookie定义、用途以反对者
7.1.2探秘系统中的Cookies
7.2Cookie欺骗攻击实例
7.2.1Cookie信息的安全隐患
7.2.2Cookie欺骗原理与技术实现步骤
7.2.3利用IECookieView获得目标计算机的Cookies信息
7.2.4利用Cookies欺骗漏洞掌握网站
7.3深入探讨Cookie欺骗漏洞
7.3.1数据库与Cookie的关系
7.3.2Cookies注入的成因
7.3.3Cookie注入典型代码分析
7.3.4Cookie注入典型步骤
7.3.5Cookie欺骗与上传攻击
7.3.6ClassID值的欺骗入侵
7.3.7简单用户名的欺骗
7.4Cookies欺骗的防范措施
7.4.1手工Cookie注入案例与中转工具使用
7.4.2Cookie欺骗防范的代码实现
7.4.3Cookie注入防范
7.5专家课堂(常见问题与解答)
第8章数据库入侵与防范技术
8.1常见数据库漏洞简介
8.1.1数据库下载漏洞
8.1.2暴库漏洞
8.2数据库连接的基础知识
8.2.1ASP与ADO模块
8.2.2ADO对象存取数据库
8.2.3数据库连接代码
8.3默认数据库下载漏洞的攻击
8.3.1论坛网站的基本搭建流程
8.3.2数据库下载漏洞的攻击流程
8.3.3下载网站的数据库
8.3.4数据库下载漏洞的防范
8.4利用Google搜索网站漏洞
8.4.1利用Google搜索网站信息
8.4.2Google暴库漏洞的分析与防范
8.5暴库漏洞攻击实例
8.5.1conn.asp暴库法
8.5.2%5c暴库法
8.5.3Oblog博客系统暴库
8.5.4挖掘鸡搜索暴库
8.5.5防御暴库攻击
8.6GBook365暴库入侵的启示
8.6.1惹祸的conn.inc
8.6.2修改后缀的后果
8.6.3黑手后门就是数据库
8.7专家课堂(常见问题与解答)
第9章SQL注入攻击与防范
9.1SQL注入攻击前的准备
9.1.1网站平台决定攻击方式
9.1.2简单IIS测试环境的搭建
9.1.3攻击前的准备
9.1.4寻找攻击入口
9.1.5判断SQL注入点类型
9.1.6判断目标数据库类型
9.1.7SQL注入攻击实例
9.2'or'='or'经典漏洞攻击
9.2.1'or'='or'攻击突破登录验证
9.2.2未过滤的request.form造成的注入
9.3缺失单引号与空格的引入
9.3.1转换编码,绕过程序过滤
9.3.2/**/替换空格的注入攻击
9.3.3具体的防范措施
9.4Update注入攻击
9.4.1表单提交与Update
9.4.2差异备份获得Webshell
9.5\0与单引号的过滤注入攻击
9.6SQL注入攻击的防范
9.7专家课堂(常见问题与解答)
第10章网络上传漏洞的攻击与防范
10.1多余映射与上传攻击
10.1.1文件上传漏洞的基本原理
10.1.2asp.dll映射的攻击
10.1.3stm与shtm的映射攻击
10.2点与Windows命名机制的漏洞
10.2.1Windows命名机制与程序漏洞
10.2.2变换文件名产生的漏洞
10.3二次循环产生的漏洞
10.3.1MyPower上传攻击测试
10.3.2本地提交上传流程
10.3.3二次上传产生的逻辑错误
10.3.4"沁竹音乐网"上传漏洞攻击
10.3.5"桃源多功能留言版"上传漏洞攻击
10.4脚本入侵探子WSockExpert与上传攻击
10.4.1WScokExpert监听截获网络数据
10.4.2WSockExpert与NC结合攻破天意商务网
10.5phpcms文件上传漏洞
10.6不受控制的上传攻击
10.7专家课堂(常见问题与解答)
第11章系统后门编程技术
11.1后门概述
11.2编写简单的后门程序
11.2.1编程实现远程终端的开启
11.2.2编程实现文件查找功能
11.2.3编程实现重启、关机、注销
11.2.4编程实现HTTP下载文件
11.2.5编程实现cmdshell和各功能的切换
11.3实现自启动功能的编程技术
11.3.1注册表自启动的实现
11.3.2ActiveX自启动的实现
11.3.3svchost.exe自动加载启动的实现
11.4远程线程技术
11.4.1初步的远程线程注入技术
11.4.2编写远程线程注入后门
11.4.3远程线程技术的发展
11.5端口复用后门
11.5.1后门思路
11.5.2具体编程实现
11.6专家课堂(常见问题与解答)
第12章编程攻击与防御实例
12.1剖析恶意脚本的巧妙运用
12.1.1剖析SQL注入攻击
12.1.2全面提升ASP木马权限
12.1.3利用恶意代码获得用户的Cookie
12.1.4利用恶意脚本实现Cookie注入攻击
12.1.5轻松拿下WEBSHELL
12.2通过程序创建木马攻防实战
12.2.1VB木马编写与防范
12.2.2基于ICMP的VC木马编写
12.2.3基于Delphi的木马编写
12.2.4电子眼--计算机扫描技术的编程
12.3隐藏防复制程序的运行
12.4专家课堂(常见问题与解答)
参考文献
查看详情
-
全新
广东省广州市
平均发货8小时
成功完成率86.59%
-
九品
辽宁省大连市
平均发货5小时
成功完成率97.32%
-
八品
河南省濮阳市
平均发货20小时
成功完成率96.38%
-
九五品
湖北省武汉市
平均发货16小时
成功完成率93.15%
-
九品
广东省佛山市
平均发货18小时
成功完成率94.01%
-
九品
广东省佛山市
平均发货18小时
成功完成率94.01%
占位居中
