第一章 快速搭建本地测试服务器 1
第一节 搭建你的Windows Server 2008服务器 1
第二节 IIS7的安装及ASP+Access环境配置 6
第三节 IIS7+PHP+MySQL+Zend配置教程 8
第二章 黑盒踩点测试——暴风雨的前奏 17
第一节 搜索的艺术Google Hacker 17
第二节 黑盒探测WEB系统 21
第三节 系统特性导致的WEB程序安全 25
第三章 常见的脚本漏洞 27
第一节 WebShell大接触 27
第二节 防止泄露我们的数据库 32
第三节 “通用密码”产生的绕过漏洞 35
第四节 Cookie欺骗技术攻击与防范 37
第五节 SQL注射漏洞攻击与防范 40
第六节 文件包含漏洞攻击与防范 46
第七节 危险的“床”——文件上传漏洞攻击与防范 50
第八节 跨站脚本攻击与防范 57
第九节 攻破后台权限攻击与防范 60
第四章 ASP脚本语言与黑客 67
第一节 ASP内置对象与黑客入侵 67
第二节 变形与隐身的ASP木马 71
第三节 如何防范ASP木马 73
第四节 动易网站程序漏洞分析 73
第五节 BBSXP网站程序漏洞解析 75
第六节 程序接口的安全问题 84
第五章 微软创造的黑客思维 90
第一节 ASP+Access注入漏洞攻击与防范 90
第二节 Access的沙盒模式 94
第三节 MSSQL危险的存储过程攻击与防范 96
第四节 使用WEB网站漏洞扫描器 103
第五节 WEB和数据分离攻击与防范 106
第六章 PHP脚本语言与黑客 108
第一节 认识PHP与基本语法 108
第二节 PHP的危机与漏洞 113
第三节 PHP.INI和MySQL配置与安全 121
第四节 分析Discuz注入漏洞成因 124
第五节 MyBB命令执行漏洞成因 127
第六节 PHP中的CRLF攻击 130
第七章 探讨MySQL数据库的鸡肋 134
第一节 MySQL3中的单枪匹马 134
第二节 MySQL3中LoadFile的回马枪 137
第三节 MySQL3下的黑盒测试与防范 138
第四节 MySQL4兵贵神速Union注入 143
第五节 MySQL4 SELECT INTO OUTFILE 147
第六节 MySQL4下的黑盒测试与防范 149
第七节 MySQL5新特性研究 154
第八节 MySQL5下的黑盒测试与防范 157
第八章 “提权”服务器的至高点 161
第一节 WebShell及提升权限 161
第二节 linux权限提升 172
第三节 如何防范黑客的权限提升 174
第九章 旁注入与渗透技术攻防 176
第一节 旁注入与渗透的攻防技术 176
第二节 黑盒测试网游服务器 180
第三节 黑盒测试内部的邮箱密码 182
第十章 其他技术探讨 187
第一节 CC基于网页的DDOS攻击与防范 187
第二节 欺骗的艺术——社会工程学 189
第三节 鱼与渔——社工之钓鱼攻击 191
第四节 社工案例分析 192
第五节 JSP安全技术初探 194
第六节 Web2.0 Ajax蠕虫攻击初探 196