第1章 脚本(数据库)注入与防注入核心技术 1
1.1漫谈脚本注入 2
1.1.1注入核心原理 3
1.1.2标准化与多元化的注入分类 5
1.1.3注入典型流程与规范代码剖析 8
1.2注入攻击典型案例模拟 24
1.2.1简单IIS测试环境搭建 24
1.2.2注入IdeaCMS 39
1.2.3 PHP注入案例模拟 58
1.2.4 JSP+Oracle注入案例 68
1.3深度注入防范技术与案例解析 78
1.3.1深度防注入技术的17条核心法则 78
1.3.2服务器防注入配置案例 81
1.3.3脚本层防注入案例 95
第2章 cookies欺骗详解与防御技术剖析 117
2.1透析cookies 118
2.1.1 cookies定义、用途及反对者 118
2.1.2探秘系统中的cookies 122
2.2 cookies欺骗攻击 131
2.2.1 cookies欺骗原理与技术实现步骤 131
2.2.2 cookies欺骗攻击案例模拟 136
2.3 cookies注入 158
2.3.1 cookies注入成因 158
2.3.2 cookies注入典型代码分析 159
2.3.3 cookies注入典型步骤 162
2.3.4手工cookies注入案例与中转工具使用 162
2.4 cookies欺骗和注入的防御 167
2.4.1 cookies欺骗防范技术核心设计思路分析 167
2.4.2 cookies欺骗防范的代码实现 170
2.4.3 cookies注入防范 175
第3章 基于Web的DDoS攻击与防御 179
3.1 DoS与DDoS 180
3.1.1 DoS与DDoS的基本概念 181
3.1.2经典DoS攻击类型 182
3.1.3新型DDoS攻击分类 185
3.1.4完美的DDoS体系结构分析 187
3.1.5 DDoS攻击时的症状 190
3.1.6检测DDoS攻击 196
3.1.7透析DDoS防御体系 200
3.2针对Web端口的DDoS攻防 206
3.2.1基于Web端口的DDoS步骤分析 206
3.2.2针对Web端口的SYN DDoS攻击案例模拟 209
3.2.3基于Web端口的DDoS的防范策略 226
3.3基于脚本页面的DDoS攻防 232
3.3.1最著名的脚本页面DDoS: CC 233
3.3.2脚本页面DDoS攻击的症状 234
3.3.3基于脚本页面的DDoS攻击实例模拟 237
3.3.4 Fr.Qaker的代码层CC防御思路 244
3.3.5单一而有效的CC类攻击防御思路 246
3.3.6基于脚本页面DDoS的实用防御体系案例 248
第4章 Web 2.0最大威胁:跨站脚本攻击(XSS) 283
4.1 Web 2.0的最大威胁:XSS(跨站脚本攻击) 284
4.1.1 XSS及分类 284
4.1.2 XSS的危害 285
4.2 XSS产生根源和触发条件 291
4.2.1常见XSS代码分析 291
4.3 XSS攻击案例模拟 297
4.3.1盗用用户权限攻击案例模拟 297
4.3.2 XSS挂马攻击案例模拟 310
4.3.3 XSS提权攻击案例模拟 316
4.3.4 XSS钓鱼攻击分析 327
4.3.5 XSS与拒绝服务分析 333
4.4 XSS防御及展望 338
4.4.1用户、服务器管理员角度防范XSS 338
4.4.2程序员防御XSS的无奈 341
附录1基本概念速查表 345
附录2工具、脚本速查表 353
附录3八进制、十六进制、十进制字符ASCII码对照表 359