目录
第1章SQL注入漏洞
1.1SQL注入概述
1.2SQL注入分类
1.2.1按照传参类型分类
1.2.2按照注入位置分类
1.2.3按照回显类型分类
1.2.4其他类型
1.3常见类型的SQL注入
1.3.1字符型注入与数字型注入
1.3.2UNION SELECT联合注入
1.3.3堆叠注入
1.3.4报错注入
1.3.5SQL盲注
1.3.6二次注入
1.4SQL注入利用
1.5SQL注入绕过
1.5.1绕过空格过滤
1.5.2绕过引号过滤
1.5.3绕过逗号过滤
1.5.4绕过关键字和关键函数过滤
1.5.5双写绕过
1.6SQLMap
1.7SQL注入防御
1.8习题
第2章
远程代码执行漏洞与远程命令
执行漏洞
2.1远程代码执行漏洞概述
2.2常用于代码执行的语言结构和函数
2.3其他造成代码执行的情况
2.4远程代码执行漏洞绕过
2.4.1字符串拼接绕过
2.4.2编码绕过
2.5远程代码执行漏洞防御
2.6远程命令执行漏洞概述
2.7常用的命令执行函数
2.8常用的命令分隔符
2.9远程命令执行漏洞利用
2.9.1反弹Shell
2.9.2写入Webshell
2.10远程命令执行漏洞绕过
2.10.1绕过空格过滤
2.10.2绕过关键字过滤
2.11远程命令执行漏洞防御
2.12习题
第3章文件上传漏洞
3.1文件上传漏洞概述
3.2Web服务器解析漏洞
3.2.1IIS解析漏洞
3.2.2Apache解析漏洞
3.2.3Nginx解析漏洞
3.3文件上传漏洞绕过
3.3.1绕过前端JavaScript检测
3.3.2绕过文件扩展名检测
3.3.3绕过文件头检测
3.3.4绕过MIME类型检测
3.3.5NTFS数据流特性绕过
3.3.6上传.htaccess文件绕过
3.3.7条件竞争绕过
3.3.8%00截断绕过
3.4文件上传漏洞防御
3.5习题
第4章文件包含漏洞
4.1文件包含漏洞概述
4.2文件包含漏洞分类
4.2.1本地文件包含漏洞
4.2.2远程文件包含漏洞
4.3文件包含漏洞利用
4.3.1包含敏感文件
4.3.2包含上传文件
4.3.3包含日志文件
4.3.4包含Session文件
4.3.5利用PHP伪协议
4.4文件包含漏洞绕过
4.4.1绕过文件扩展名限制
4.4.2绕过包含目录限制
4.5文件包含漏洞防御
4.6习题
第5章XSS漏洞
5.1XSS漏洞概述
5.2XSS漏洞分类
5.2.1反射型XSS
5.2.2存储型XSS
5.2.3DOM型XSS
5.3XSS漏洞利用
5.3.1盗取Cookie
5.3.2网络钓鱼
5.3.3窃取客户端信息
5.4XSS漏洞绕过
5.4.1绕过单双引号过滤
5.4.2绕过括号过滤
5.4.3绕过空格过滤
5.4.4绕过关键字过滤
5.4.5绕过长度限制
5.5XSS漏洞防御
5.5.1输入过滤
5.5.2输出处理
5.5.3设置CSP策略
5.5.4启用HttpOnly属性
5.6习题
第6章SSRF漏洞
6.1SSRF漏洞概述
6.2SSRF漏洞分类
6.3SSRF漏洞利用
6.3.1探测内网信息
6.3.2读取敏感文件
6.3.3攻击内网服务
6.4SSRF漏洞绕过
6.4.1重定向跳转绕过
6.4.2URL解析差异绕过
6.4.3绕过内网关键字过滤
6.5SSRF漏洞防御
6.6习题
第7章反序列化漏洞
7.1反序列化漏洞概述
7.2PHP的序列化与反序列化
7.2.1序列化
7.2.2反序列化
7.3常见的PHP魔术方法
7.4POP链的构造
7.5反序列化漏洞示例
7.6反序列化漏洞利用
7.6.1PHP原生类利用
7.6.2Phar反序列化
7.7反序列化漏洞绕过
7.7.1绕过针对__wakeup()方法的防御机制
7.7.2绕过正则表达式检测
7.8反序列化漏洞防御
7.9习题
第8章逻辑漏洞(上)
8.1权限问题
8.1.1未授权访问
8.1.2水平越权
8.1.3垂直越权
8.1.4暴力破解登录凭证
8.2权限问题防御
8.3数据问题
8.3.1整数溢出
8.3.2精度问题
8.3.3负数问题
8.3.4优惠券问题
8.3.5用户数据泄露
8.4数据问题防御
8.5习题
第9章逻辑漏洞(下)
9.1验证码漏洞
9.1.1暴力破解验证码
9.1.2服务端返回验证码文本
9.1.3短信验证码未绑定手机号
9.1.4短信验证码轰炸
9.1.5图形验证码不强制刷新
9.1.6其他验证码绕过问题
9.2验证码漏洞防御
9.3密码重置漏洞
9.4密码重置漏洞防御
9.5习题
参考文献
