脚本黑客攻防技术PDF电子书下载

第一章　快速搭建本地测试服务器 1

第一节　搭建你的Windows Server 2008服务器 1

第二节　IIS7的安装及ASP+Access环境配置 6

第三节 IIS7+PHP+MySQL+Zend配置教程 8

第二章　黑盒踩点测试——暴风雨的前奏 17

第一节　搜索的艺术Google Hacker 17

第二节　黑盒探测WEB系统 21

第三节　系统特性导致的WEB程序安全 25

第三章 常见的脚本漏洞 27

第一节　WebShell大接触 27

第二节　防止泄露我们的数据库 32

第三节 “通用密码”产生的绕过漏洞 35

第四节　Cookie欺骗技术攻击与防范 37

第五节　SQL注射漏洞攻击与防范 40

第六节　文件包含漏洞攻击与防范 46

第七节　危险的“床”——文件上传漏洞攻击与防范 50

第八节　跨站脚本攻击与防范 57

第九节　攻破后台权限攻击与防范 60

第四章　ASP脚本语言与黑客 67

第一节　ASP内置对象与黑客入侵 67

第二节　变形与隐身的ASP木马 71

第三节　如何防范ASP木马 73

第四节　动易网站程序漏洞分析 73

第五节　BBSXP网站程序漏洞解析 75

第六节　程序接口的安全问题 84

第五章　微软创造的黑客思维 90

第一节　ASP+Access注入漏洞攻击与防范 90

第二节　Access的沙盒模式 94

第三节　MSSQL危险的存储过程攻击与防范 96

第四节　使用WEB网站漏洞扫描器 103

第五节　WEB和数据分离攻击与防范 106

第六章　PHP脚本语言与黑客 108

第一节　认识PHP与基本语法 108

第二节　PHP的危机与漏洞 113

第三节　PHP.INI和MySQL配置与安全 121

第四节　分析Discuz注入漏洞成因 124

第五节　MyBB命令执行漏洞成因 127

第六节　PHP中的CRLF攻击 130

第七章 探讨MySQL数据库的鸡肋 134

第一节 MySQL3中的单枪匹马 134

第二节 MySQL3中LoadFile的回马枪 137

第三节 MySQL3下的黑盒测试与防范 138

第四节 MySQL4兵贵神速Union注入 143

第五节 MySQL4 SELECT INTO OUTFILE 147

第六节　MySQL4下的黑盒测试与防范 149

第七节　MySQL5新特性研究 154

第八节　MySQL5下的黑盒测试与防范 157

第八章 “提权”服务器的至高点 161

第一节　WebShell及提升权限 161

第二节　linux权限提升 172

第三节　如何防范黑客的权限提升 174

第九章　旁注入与渗透技术攻防 176

第一节　旁注入与渗透的攻防技术 176

第二节　黑盒测试网游服务器 180

第三节　黑盒测试内部的邮箱密码 182

第十章　其他技术探讨 187

第一节　CC基于网页的DDOS攻击与防范 187

第二节　欺骗的艺术——社会工程学 189

第三节　鱼与渔——社工之钓鱼攻击 191

第四节　社工案例分析 192

第五节　JSP安全技术初探 194

第六节　Web2.0 Ajax蠕虫攻击初探 196