孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

Web漏洞搜索

Web漏洞搜索
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美] (Peter Yaworski)
出版社: 机械工业出版社
2021-10
版次: 1
ISBN: 9787111691358
定价: 89.00
装帧: 其他
开本: 16开
纸张: 胶版纸
字数: 244千字
分类: 计算机与互联网
7人买过
  • 本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等,并提交给平台,进而对漏洞进行修复,以及如何获得漏洞奖金、漏洞报告如何编写等。 译者序

    序言

    前言

    致谢

    作者简介

    技术审校者简介

    第1章 漏洞悬赏入门1

    1.1 漏洞和漏洞悬赏1

    1.2 客户端和服务器端2

    1.3 当你访问一个网址时发生了什么3

    1.4 HTTP请求7

    1.5 总结10

    第2章 开放式重定向11

    2.1 开放式重定向如何工作12

    2.2 Shopify主题设置的开放式重定向漏洞14

    2.3 Shopify 登录的开放式重定向漏洞14

    2.4 HackerOne中间网页重定向漏洞16

    2.5 总结18

    第3章 HTTP参数污染19

    3.1 服务器端 HPP19

    3.2 客户端HPP22

    3.3 HackerOne分享按钮23

    3.4 Twitter取消订阅通知24

    3.5 Twitter弹出窗口26

    3.6 总结28

    第4章 跨站请求伪造29

    4.1 身份认证30

    4.2 通过GET请求发起CSRF攻击32

    4.3 通过POST请求发起CSRF攻击33

    4.4 抵御CSRF攻击35

    4.5 Shopify Twitter 断连接攻击37

    4.6 改变用户的Instacart地区攻击38

    4.7 Badoo全账号接管39

    4.8 总结42

    第5章 HTML注入和内容欺骗43

    5.1 通过字符编码进行Coinbase评论注入攻击44

    5.2 HackerOne非预期HTML包含漏洞46

    5.3 HackerOne非预期HTML包含补丁绕过漏洞48

    5.4 Within Security内容欺骗漏洞49

    5.5 总结51

    第6章 回车换行注入52

    6.1 HTTP请求夹带攻击53

    6.2 v.shopify.com响应分割攻击53

    6.3 Twitter HTTP响应分割攻击55

    6.4 总结57

    第7章 跨站脚本58

    7.1 XSS的类型62

    7.2 Shopify Wholesale XSS漏洞65

    7.3 Shopify货币格式XSS漏洞67

    7.4 雅虎邮件存储型XSS漏洞68

    7.5 Google图像搜索XSS漏洞70

    7.6 Google标签管理器存储型XSS漏洞71

    7.7 联合航空网站XSS漏洞73

    7.8 总结76

    第8章 模板注入78

    8.1 服务器端模板注入78

    8.2 客户端模板注入79

    8.3 Uber AngularJS模板注入80

    8.4 Uber Flask Jinja2模板注入81

    8.5 Rails动态呈现漏洞84

    8.6 Unikrn Smarty模板注入86

    8.7 总结89

    第9章 SQL注入90

    9.1 SQL数据库90

    9.2 防御SQLi92

    9.3 雅虎体育盲SQLi93

    9.4 Uber盲SQLi96

    9.5 Drupal SQLi100

    9.6 总结103

    第10章 服务器端请求伪造105

    10.1 展示SSRF的影响105

    10.2 调用 GET 与 POST 请求106

    10.3 执行盲测 SSRF107

    10.4 使用 SSRF 响应攻击用户108

    10.5 ESEA SSRF 和 AWS 元数据请求108

    10.6 Google内部 DNS SSRF111

    10.7 使用Webhook进行内网端口扫描115

    10.8 总结117

    第11章 XML外部实体118

    11.1 XML118

    11.1.1 文档类型定义119

    11.1.2 XML 实体121

    11.2 XXE攻击如何发挥作用122

    11.3 读取Google的访问权限123

    11.4 Facebook XXE Word漏洞124

    11.5 Wikiloc XXE126

    11.6 总结129

    第12章 远程代码执行130

    12.1 执行Shell命令130

    12.2 执行函数132

    12.3 远程调用的升级策略133

    12.4 Polyvore ImageMagick漏洞134

    12.5 Algolia RCE 漏洞137

    12.6 SSH RCE 漏洞139

    12.7 总结141

    第13章 内存漏洞142

    13.1 缓冲区溢出143

    13.2 越界读取146

    13.3 PHP ftp_genlist()整数溢出漏洞147

    13.4 Python Hotshot模块148

    13.5 Libcurl越界读取149

    13.6 总结150

    第14章 子域接管151

    14.1 理解域名151

    14.2 子域接管工作原理152

    14.3 Ubiquiti的子域接管153

    14.4 Scan.me指向Zendesk154

    14.5 Shopify Windsor子域接管155

    14.6 Snapchat Fastly接管156

    14.7 Legal Robot接管157

    14.8 Uber SendGrid Mail接管158

    14.9 总结160

    第15章 竞争条件161

    15.1 多次接受同一个HackerOne邀请162

    15.2 Keybase超过邀请数上限164

    15.3 HackerOne付款竞争性条件165

    15.4 Shopify合作伙伴竞争条件166

    15.5 总结168

    第16章 不安全的直接对象引用169

    16.1 查找简单的IDOR169

    16.2 查找复杂的IDOR170

    16.3 Binary.com 权限升级171

    16.4 Moneybird 应用程序创建172

    16.5 Twitter Mopub API Token 被盗174

    16.6 ACME 客户信息泄露175

    16.7 总结177

    第17章 OAuth漏洞178

    17.1 OAuth工作流179

    17.2 窃取Slack OAuth令牌182

    17.3 使用默认密码通过身份验证183

    17.4 窃取微软登录令牌184

    17.5 刷Facebook官方访问令牌186

    17.6 总结187

    第18章 应用程序逻辑和配置漏洞189

    18.1 绕过Shopify管理员特权190

    18.2 绕过Twitter账户保护192

    18.3 HackerOne信号处理193

    18.4 HackerOne不正确的S3 Bucket

    权限194

    18.5 绕过GitLab双重身份验证196

    18.6 雅虎PHP的信息披露197

    18.7 HackerOne Hacktivity投票199

    18.8 访问PornHub的Memcache安装201

    18.9 总结203
  • 内容简介:
    本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等,并提交给平台,进而对漏洞进行修复,以及如何获得漏洞奖金、漏洞报告如何编写等。
  • 目录:
    译者序

    序言

    前言

    致谢

    作者简介

    技术审校者简介

    第1章 漏洞悬赏入门1

    1.1 漏洞和漏洞悬赏1

    1.2 客户端和服务器端2

    1.3 当你访问一个网址时发生了什么3

    1.4 HTTP请求7

    1.5 总结10

    第2章 开放式重定向11

    2.1 开放式重定向如何工作12

    2.2 Shopify主题设置的开放式重定向漏洞14

    2.3 Shopify 登录的开放式重定向漏洞14

    2.4 HackerOne中间网页重定向漏洞16

    2.5 总结18

    第3章 HTTP参数污染19

    3.1 服务器端 HPP19

    3.2 客户端HPP22

    3.3 HackerOne分享按钮23

    3.4 Twitter取消订阅通知24

    3.5 Twitter弹出窗口26

    3.6 总结28

    第4章 跨站请求伪造29

    4.1 身份认证30

    4.2 通过GET请求发起CSRF攻击32

    4.3 通过POST请求发起CSRF攻击33

    4.4 抵御CSRF攻击35

    4.5 Shopify Twitter 断连接攻击37

    4.6 改变用户的Instacart地区攻击38

    4.7 Badoo全账号接管39

    4.8 总结42

    第5章 HTML注入和内容欺骗43

    5.1 通过字符编码进行Coinbase评论注入攻击44

    5.2 HackerOne非预期HTML包含漏洞46

    5.3 HackerOne非预期HTML包含补丁绕过漏洞48

    5.4 Within Security内容欺骗漏洞49

    5.5 总结51

    第6章 回车换行注入52

    6.1 HTTP请求夹带攻击53

    6.2 v.shopify.com响应分割攻击53

    6.3 Twitter HTTP响应分割攻击55

    6.4 总结57

    第7章 跨站脚本58

    7.1 XSS的类型62

    7.2 Shopify Wholesale XSS漏洞65

    7.3 Shopify货币格式XSS漏洞67

    7.4 雅虎邮件存储型XSS漏洞68

    7.5 Google图像搜索XSS漏洞70

    7.6 Google标签管理器存储型XSS漏洞71

    7.7 联合航空网站XSS漏洞73

    7.8 总结76

    第8章 模板注入78

    8.1 服务器端模板注入78

    8.2 客户端模板注入79

    8.3 Uber AngularJS模板注入80

    8.4 Uber Flask Jinja2模板注入81

    8.5 Rails动态呈现漏洞84

    8.6 Unikrn Smarty模板注入86

    8.7 总结89

    第9章 SQL注入90

    9.1 SQL数据库90

    9.2 防御SQLi92

    9.3 雅虎体育盲SQLi93

    9.4 Uber盲SQLi96

    9.5 Drupal SQLi100

    9.6 总结103

    第10章 服务器端请求伪造105

    10.1 展示SSRF的影响105

    10.2 调用 GET 与 POST 请求106

    10.3 执行盲测 SSRF107

    10.4 使用 SSRF 响应攻击用户108

    10.5 ESEA SSRF 和 AWS 元数据请求108

    10.6 Google内部 DNS SSRF111

    10.7 使用Webhook进行内网端口扫描115

    10.8 总结117

    第11章 XML外部实体118

    11.1 XML118

    11.1.1 文档类型定义119

    11.1.2 XML 实体121

    11.2 XXE攻击如何发挥作用122

    11.3 读取Google的访问权限123

    11.4 Facebook XXE Word漏洞124

    11.5 Wikiloc XXE126

    11.6 总结129

    第12章 远程代码执行130

    12.1 执行Shell命令130

    12.2 执行函数132

    12.3 远程调用的升级策略133

    12.4 Polyvore ImageMagick漏洞134

    12.5 Algolia RCE 漏洞137

    12.6 SSH RCE 漏洞139

    12.7 总结141

    第13章 内存漏洞142

    13.1 缓冲区溢出143

    13.2 越界读取146

    13.3 PHP ftp_genlist()整数溢出漏洞147

    13.4 Python Hotshot模块148

    13.5 Libcurl越界读取149

    13.6 总结150

    第14章 子域接管151

    14.1 理解域名151

    14.2 子域接管工作原理152

    14.3 Ubiquiti的子域接管153

    14.4 Scan.me指向Zendesk154

    14.5 Shopify Windsor子域接管155

    14.6 Snapchat Fastly接管156

    14.7 Legal Robot接管157

    14.8 Uber SendGrid Mail接管158

    14.9 总结160

    第15章 竞争条件161

    15.1 多次接受同一个HackerOne邀请162

    15.2 Keybase超过邀请数上限164

    15.3 HackerOne付款竞争性条件165

    15.4 Shopify合作伙伴竞争条件166

    15.5 总结168

    第16章 不安全的直接对象引用169

    16.1 查找简单的IDOR169

    16.2 查找复杂的IDOR170

    16.3 Binary.com 权限升级171

    16.4 Moneybird 应用程序创建172

    16.5 Twitter Mopub API Token 被盗174

    16.6 ACME 客户信息泄露175

    16.7 总结177

    第17章 OAuth漏洞178

    17.1 OAuth工作流179

    17.2 窃取Slack OAuth令牌182

    17.3 使用默认密码通过身份验证183

    17.4 窃取微软登录令牌184

    17.5 刷Facebook官方访问令牌186

    17.6 总结187

    第18章 应用程序逻辑和配置漏洞189

    18.1 绕过Shopify管理员特权190

    18.2 绕过Twitter账户保护192

    18.3 HackerOne信号处理193

    18.4 HackerOne不正确的S3 Bucket

    权限194

    18.5 绕过GitLab双重身份验证196

    18.6 雅虎PHP的信息披露197

    18.7 HackerOne Hacktivity投票199

    18.8 访问PornHub的Memcache安装201

    18.9 总结203
查看详情
相关分类
计算机理论 编程与开发 操作系统 大数据与云计算 图形图像/多媒体 网站设计与网页开发 网络与通讯 硬件、嵌入式开发 办公软件 信息安全 辅助设计与工程计算 软件工程/开发项目管理
12
相关图书 / 更多
Web漏洞搜索
Web前端开发与项目实践
魏慧;胡沁涵
45.50
Web漏洞搜索
Web前端设计
王珊
32.84
Web漏洞搜索
Web应用开发技术(微课版)
白磊
30.40
Web漏洞搜索
Web 3.0:打造良好体验的品牌方法论
施襄 著
32.70
Web漏洞搜索
Web API设计原则通过API和微服务实现价值交付
(美)詹姆斯·希金博特姆(James Higginbotham)
50.00
Web漏洞搜索
Weir & Abrahams 人体解剖影像图谱(第6版)
袁慧书 著
59.40
Web漏洞搜索
Web3.0:数字时代赋能与变革
贾新峰
34.68
Web漏洞搜索
Web3.0:构建数字经济新未来
翟振林
29.60
Web漏洞搜索
Web前端开发基础
韩少云、王春梅 著
6.30
Web漏洞搜索
Web3.0时代:创新思维赋能数字未来
徐俊
34.68
Web漏洞搜索
Web前端开发实战
郭凯;孔繁玉;张有宽
24.63
Web漏洞搜索
Web前端设计基础(第2版)
李立威;薛晓霞;王晓红;李丹丹;王艳娥
36.30
您可能感兴趣 / 更多
Web漏洞搜索
无辜者的谎言(相信我!看到结局你一定会头皮发麻;全美读者推荐的悬疑神作,GOODREADS高分作品)
[美]A.R.托雷 著;梁颂宇 译;星文文化 出品
22.92
Web漏洞搜索
孩子,把你的手给我1:怎么说孩子才爱听,怎么教孩子才肯学?帮助每一位3-12岁孩子的父母结束与孩子的所有冲突!
[美]海姆·G.吉诺特
7.91
Web漏洞搜索
哲学、历史与僭政——重审施特劳斯与科耶夫之争
[美]弗罗斯特(Bryan-Paul Frost) 编;[美]伯恩斯(Timothy W. Burns)
62.80
Web漏洞搜索
怎样做成大事
[美]丹·加德纳(Dan Gardner) 著;贾拥民 译;湛庐文化 出品;[丹麦]傅以斌(Bent Flyvbjerg)
37.15
Web漏洞搜索
力量训练的科学基础与实践应用(第三版)
[美]弗拉基米尔· M.扎齐奥尔斯基;[美]威廉·J.克雷默;[美]安德鲁· C.弗赖伊
112.80
Web漏洞搜索
1200年希腊罗马神话
[美]伊迪丝·汉密尔顿
77.90
Web漏洞搜索
爱情心理学(新编本)
[美]罗伯特·J. 斯腾伯格 (美)凯琳·斯腾伯格 倪爱萍 译
32.95
Web漏洞搜索
黄金圈法则
[美]西蒙·斯涅克 著;磨铁文化 出品
49.00
Web漏洞搜索
最后一章
[美]厄尼·派尔
25.13
Web漏洞搜索
汤姆·索亚历险记 彩图注音版 一二三四年级5-6-7-8-9岁小学生课外阅读经典 儿童文学无障碍有声伴读世界名著童话故事
[美]马克 吐温
5.51
Web漏洞搜索
富兰克林自传 名家全译本 改变无数人命运的励志传奇 埃隆马斯克反复推荐 赠富兰克林签名照及精美插图
[美]本杰明·富兰克林 著;李自修 译
26.65
Web漏洞搜索
国际大奖图画书系列 共11册(小老鼠的恐惧的大书,大灰狼,红豆与菲比,别烦我,下雪了 ,穿靴子的猫 ,先有蛋,绿 ,特别快递,如果你想看鲸鱼 ,一个部落的孩子 ) 麦克米伦世纪
[美]莱恩·史密斯 (英)埃米莉·格雷维特 (美)劳拉·瓦卡罗·等/文 (英)埃米莉·格雷维特 等/图 彭懿 杨玲玲 阿甲 孙慧阳 白薇 译
5.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全