第1章 网站脚本入侵与防范概述 1
1.1危害严重,难于防范的Web脚本入侵攻击 1
Web脚本攻击概述及特点 2
入侵者是怎样进入的 4
1.2脚本漏洞的根源 6
功能与安全难以兼顾 7
安全意识的缺乏 7
第2章 SQL注入,刺入网站的核心 9
2.1 SQL注入的目标是数据库 9
数据库就是网站的一切内容 10
明白几个SQL中要用到的名词 11
SQL注入攻击中常碰到的几种DBMS 12
提前了解几条SQL注入查询指令 14
2.2欺骗是如何进行的 16
一个无名小站与一条典型SQL语句 16
创建SQL注入检测的数据库平台 19
搭建一个SQL注入漏洞站点 26
第一次SQL注入攻击测试 29
2.3 SQL注入攻击前奏 31
网站平台决定攻击方式 31
攻击前的准备工作 32
寻找攻击入口 36
区分SQL注入点的类型 42
判断目标数据库类型 43
2.4 'or'='or'绕过不安全的登录框 49
'or'='or'攻击突破登录验证的演示 50
未过滤的request.form造成注入 52
2.5注入Access数据库全靠猜解 59
信息很丰富的Select查询 59
使用Select猜解Access表及字段名 66
ASCII逐字解码法猜解字段值 72
三分钟攻陷了一个网站 79
网站是怎样被控制的 89
2.6为MS SQL带来灾难的高级查询 93
建立MS SQL数据库进行攻击演示 93
有趣的MS SQL出错信息 97
SQL高级查询之Group By和Having 99
报出MS SQL表名和字段名的实例 103
数据记录也“报”错 106
继续前面的“入侵” 108
报出任意表名和字段名 110
2.7扩展存储过程直接攻击服务器 111
存储过程快速攻击数据库 111
利用NBSI注入控制服务器 113
2.8构造PHP注入攻击 116
手工PHP注入 116
读取PHP配置文件 118
CASI自动PHP注入 120
第3章 深入SQL注入攻击与防范 123
3.1一厢情愿的过滤,缺失单引号与空格的注入 123
转换编码,绕过程序过滤 124
/**/替换空格的注入攻击 128
3.2 Update注入与差异备份 149
表单提交与Update 149
差异备份获得Webshell 153
3.3 char字符转换与单引号突破 160
\0与单引号的过滤 160
char再次绕过单引号 162
3.4数据提交与隐式注入 168
修改GroupID,迅速提升权限 168
隐式注入中的过滤突破 180
3.5卡住SQL注入的关口 186
第4章 未隐藏的危机——数据库入侵 189
4.1“暴露”易受攻击——常见数据库漏洞 189
4.2了解一些数据库连接知识 191
ASP与ADO对象模块 191
ADO对象存取数据库 193
攻击与安全的核心——Access数据库连接代码示例 194
4.3安全意识的缺乏——默认数据库下载漏洞 195
模拟一个论坛搭建流程 195
被入侵者钻了空子 197
入侵者找空子的流程 199
4.4数据库被下载,后果很严重 202
4.5黑名单,别上榜 213
看看你是否在榜 213
别懒,动手解决安全隐患 214
4.6诡异的Google,低级的错误 217
很诡异的搜索试验 217
居然能下载 219
Google的暴库分析 221
上一个Include解决问题 223
4.7为何攻击者偏偏盯上你 223
漏洞站点的挖掘“鸡” 224
网站数据库,不藏就抓 224
Robots看门,阻止搜索暴库数据 227
4.8隐藏数据库,暴库即知 231
ASP存取Access数据库的例子 231
游戏1:变换编码的魔术 234
魔术的秘密 237
游戏2:奇怪的conn.asp 243
绝对路径与相对路径的纠缠 244
“on error resume next”——补上不算漏洞的漏洞 245
4.9几个暴库程序的分析 247
动感商城购物系统暴库漏洞测试 247
无法下载的ASP数据库——BBSXP的暴库测试 252
带#号的数据库——Oblog博客系统暴库 257
conn.asp搜索暴库 259
4.10“空白”与插马——GBook365暴库入侵的启示 261
方便了设计者,也便宜了攻击者的conn.inc 261
乱改后缀的后果 262
黑手后门就是数据库 264
严过滤,堵住漏洞 270
4.11由启示引发的一句话木马大攻击 271
“一句话”与数据库过滤不严 271
一句话木马客户端与服务端 272
实例1:一个私服站点的湮灭 272
实例2:一句话入侵EASYNEWS 279
实例3:“社区超市”入侵动网论坛 282
实例4:对未知网站的检测 284
有输入,便有危险——一句话木马的防范 285
第5章 程序员的疏忽,过分信任上传 287
5.1多余映射与上传攻击 287
来自asp.dll映射的攻击 288
别忘了stm与shtm映射 294
5.2空格、点与Windows命名机制产生的漏洞 299
加上一个点,9Cool九酷的另一个漏洞 299
Windows命名机制与程序漏洞 300
变换文件名的游戏 302
5.3逻辑变量的怪圈,二次循环产生上传漏洞 307
攻击者“动力”——MyPower上传攻击测试 307
本地提交上传流程分析 312
二次上传产生的逻辑错误 315
再现经典上传,“沁竹音乐网”漏洞分析 317
补又有漏洞的“桃源多功能留言板” 321
5.4 Windows特殊字符,截断程序过滤 327
脚本入侵探子W SockExpert与上传攻击 328
截止符00与FilePath过滤漏洞 336
00与FileName过滤漏洞 343
5.5 FilePath与Filename变量欺骗大检测 350
桂林老兵上传漏洞利用程序 350
检测天意商务网上传漏洞 357
检测飞龙文章系统上传漏洞 359
检测BlogX上传漏洞 362
检测动网大唐美化版上传漏洞 364
检测尘缘新闻系统上传漏洞 365
检测乔客Joekoe论坛上传漏洞 367
击溃青创文章管理系统 368
5.6 %00与PHP程序的上传漏洞 369
NEATPIC相册系统 369
文件类型过滤不严,phpcms文件上传漏洞 372
5.7暗藏漏洞的第三方插件 375
导致网站崩溃的FCKeditor 376
无处不在的FCKeditor上传漏洞 378
eWebEditor密码与上传漏洞的结合 382
5.8意料之外的上传 386
未加权限的上传——沁竹音乐程序上传漏洞 386
ccerer——不受控制的字符过滤游戏 389
上传漏洞藏不住 394
第6章 入门牌的泄露与欺骗——Cookie攻击 397
6.1混乱的代码与欺骗的实例 397
Cookie信息中的安全隐患 399
进入后台竟然如此简单 399
不是管理员竟然可删帖 405
6.2深入Cookie信息的修改欺骗 413
数据库与Cookie信息的关系 414
Cookie欺骗与上传攻击的连锁反应 419
修改ID的欺骗入侵 426
ClassID与UserID两个值的欺骗 432
简单用户名的欺骗 436
6.3 Cookie欺骗攻击的多样性 438
巧刷投票,Cookie欺骗的利用 438
Cookie欺骗制作的手机短信炸弹 444
第7章 网站成帮凶,嫁祸攻击的跨站技术 451
7.1攻击来源于一段被写入的代码 451
有漏洞的测试网页 452
一个典型的动网跨站攻击示例 455
Cookie的盗取——跨站入侵检测演示之一 457
私服网站挂马——跨站入侵检测演示之二 461
7.2一句留言,毁掉一个网站 466
MM_validateForm未过滤,YEYI的跨站检测 466
时代购物系统的跨站入侵检测 473
7.3圈地谁为王——从Q-Zone攻击看跨站技术的演变 477
不安全的客户端过滤 478
编码转换,继续跨站 485
Flash 跳转,跳出跨站 488
Flash溢出跨站 493
链接未过滤,音乐列表跨站 495
外部调用跨站,QQ业务索要的漏洞 500
7.4邮件中不安全代码,邮箱跨站挂马 502
由QQ邮箱看邮件跨站危害 503
国内主流邮箱跨站漏洞一览 509
7.5“事件”出了漏子,主流博客空间跨站检测 516
不需要<>的跨站,标记事件属性与跨站 516
百度空间的跨站演变 517
Onstart事件引发的网易博客跨站 524
7.6“搜索”,跨站攻击最泛滥之地 526
国内主流搜索引擎跨站 526
利用网页快照进行特殊跨站 538
7.7跨站脚本攻击的终极防范 546
第8章 打造安全的网站服务器 551
8.1配置安全的Web服务器 551
删除不必要的IIS组件 551
IIS安全配置 553
8.2数据库的安全防护 557
Access数据库防下载处理 557
SQL数据库的配置 559
8.3对网页木马后门的防范和检测 561
删除各种脚本对象以禁止ASP木马运行 561
网页木马后门查找工具 564
设置网站访问权限 565