本書是一本關(guān)于Web應(yīng)用安全的實(shí)用教材,旨在幫助讀者深入了解Web應(yīng)用安全的核心概念和方法,以便有效地發(fā)現(xiàn)和防范Web應(yīng)用漏洞和風(fēng)險(xiǎn)。
本書分為四篇,共22章,先介紹Web安全環(huán)境的搭建,再詳細(xì)講解各種Web安全工具,包括輕量級(jí)代碼編輯器、瀏覽器代理插件、Burp Suite工具和木馬連接工具,接著剖析多種Web應(yīng)用安全漏洞及其常見的漏洞利用方式,最后基于兩個(gè)真實(shí)的Web應(yīng)用安全漏洞挖掘?qū)崙?zhàn)項(xiàng)目,幫助讀者鞏固對(duì)Web應(yīng)用安全漏洞的理解,并拓展讀者的Web應(yīng)用安全測(cè)試的思路。本書以任務(wù)的形式呈現(xiàn),易于理解和操作。通過閱讀本書,讀者能夠全面了解Web應(yīng)用安全,提升網(wǎng)絡(luò)安全技能。
本書適合作為高等院校網(wǎng)絡(luò)空間安全、信息安全和網(wǎng)絡(luò)工程等相關(guān)專業(yè)的教材,也適合作為網(wǎng)絡(luò)安全從業(yè)人員和研究人員的參考書。
1. 清晰易懂:每章都以項(xiàng)目描述為起點(diǎn),幫助讀者充分理解技能點(diǎn)和任務(wù)。
2. 強(qiáng)調(diào)實(shí)踐性:每個(gè)知識(shí)點(diǎn)均以任務(wù)的形式進(jìn)行講解,方便讀者理解并動(dòng)手操作。
3. 激發(fā)學(xué)習(xí)動(dòng)力:每個(gè)任務(wù)末尾均提供了拓展提高內(nèi)容,激發(fā)讀者學(xué)習(xí)動(dòng)力。
4. 提供習(xí)題答案:內(nèi)容來源真實(shí)教學(xué)實(shí)踐,可供高等院校教師選作教材。
5. 出自名家之手:本書出自網(wǎng)絡(luò)安全一線大廠安全攻防經(jīng)驗(yàn),具備實(shí)戰(zhàn)性。
喬治錫,現(xiàn)任四川信息職業(yè)技術(shù)學(xué)院網(wǎng)通學(xué)院院長(zhǎng)。具有10余年網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)安全技術(shù)工作經(jīng)歷,主持或參與多項(xiàng)精品在線課程建設(shè)。
馮軍軍,現(xiàn)任四川信息職業(yè)技術(shù)學(xué)院教師。曾參與省級(jí)精品課程和國家資源庫建設(shè)。擅長(zhǎng)滲透測(cè)試和Web安全,活躍于多個(gè)漏洞報(bào)告平臺(tái),報(bào)告過多個(gè)CNVD漏洞。持有CISP-PTE證書,曾獲第二屆全國工業(yè)和信息化技能技術(shù)大賽工業(yè)互聯(lián)網(wǎng)安全賽項(xiàng)職工組三等獎(jiǎng)。
黃章清,杭州安恒信息技術(shù)股份有限公司資深安全培訓(xùn)工程師。長(zhǎng)期專注于追蹤與研究新的網(wǎng)絡(luò)安全威脅、攻擊技術(shù)以及防御策略,曾在國家、省、市級(jí)別的網(wǎng)絡(luò)安全演習(xí)和模擬攻擊活動(dòng)中擔(dān)任裁判、紅隊(duì)選手及研判分析師。將個(gè)人的一線實(shí)戰(zhàn)技能和經(jīng)驗(yàn)提煉總結(jié),制作Web應(yīng)用安全、滲透測(cè)試技術(shù)、Python安全開發(fā)等課程。
藍(lán)大朝,現(xiàn)任安恒信息網(wǎng)絡(luò)安全培訓(xùn)工程師,擅長(zhǎng)講授網(wǎng)絡(luò)攻防技術(shù)、應(yīng)急響應(yīng)、安全加固等方面的課程。曾參與過多個(gè)網(wǎng)絡(luò)安全項(xiàng)目,具備扎實(shí)的理論基礎(chǔ)和實(shí)踐能力。
王澤儒,現(xiàn)任四川信息職業(yè)技術(shù)學(xué)院專任教師。長(zhǎng)期從事信息安全方面的工作,積累了4年多的黑灰對(duì)抗經(jīng)驗(yàn)。
尹禛,現(xiàn)任四川信息職業(yè)技術(shù)學(xué)院信息安全專業(yè)教師。長(zhǎng)期從事信息安全產(chǎn)品研發(fā)和信息安全專業(yè)教學(xué)等工作,負(fù)責(zé)網(wǎng)絡(luò)攻防對(duì)抗、異常事件監(jiān)測(cè)預(yù)警等項(xiàng)目,主講Web安全、計(jì)算機(jī)取證技術(shù)等多門課程。持有國家統(tǒng)一法律職業(yè)資格證書(A證)。
第 一篇 Web安全環(huán)境搭建
第 1章 VMware的安裝 3
1.1 工作任務(wù) 4
1.2 歸納總結(jié) 5
1.3 提高拓展 6
1.4 練習(xí)實(shí)訓(xùn) 6
第 2章 基礎(chǔ)鏡像的安裝 7
2.1 工作任務(wù) 7
2.2 歸納總結(jié) 13
2.3 提高拓展 13
2.4 練習(xí)實(shí)訓(xùn) 14
第3章 測(cè)試環(huán)境的搭建 15
3.1 工作任務(wù) 15
3.2 歸納總結(jié) 19
3.3 提高拓展 19
3.4 練習(xí)實(shí)訓(xùn) 20
第二篇 Web安全工具使用
第4章 輕量級(jí)代碼編輯器的使用 23
4.1 任務(wù)一:Sublime Text編輯器的使用 23
4.2 任務(wù)二:Visual Studio Code編輯器的使用 27
第5章 瀏覽器代理插件的使用 34
5.1 任務(wù)一:HackBar插件的使用 34
5.2 任務(wù)二:SwitchyOmega插件的使用 38
第6章 Burp Suite工具的使用 42
6.1 任務(wù)一:Proxy模塊的使用 42
6.2 任務(wù)二:Intruder模塊的使用 47
6.3 任務(wù)三:Repeater模塊的使用 54
第7章 木馬連接工具的使用 60
7.1 任務(wù)一:蟻劍工具的使用 60
7.2 任務(wù)二:Behinder工具的使用 66
第三篇 Web應(yīng)用安全漏洞剖析
第8章 身份認(rèn)證攻擊漏洞 73
8.1 任務(wù)一:基礎(chǔ)登錄漏洞利用 73
8.2 任務(wù)二:登錄重放漏洞利用 77
8.3 任務(wù)三:Basic認(rèn)證漏洞利用 80
8.4 任務(wù)四:AES認(rèn)證攻擊利用 86
第9章 跨站腳本攻擊漏洞 93
9.1 任務(wù)一:反射型XSS漏洞利用 93
9.2 任務(wù)二:DOM型XSS漏洞利用 105
9.3 任務(wù)三:存儲(chǔ)型XSS漏洞利用 108
9.4 任務(wù)四:BlueLotus_XSS工具的使用 111
第 10章 跨站請(qǐng)求偽造漏洞 116
10.1 任務(wù)一:GET型CSRF漏洞利用 116
10.2 任務(wù)二:POST型CSRF漏洞利用 120
10.3 任務(wù)三:CSRF漏洞繞過 125
第 11章 文件上傳漏洞 131
11.1 任務(wù)一:基礎(chǔ)文件上傳漏洞利用 131
11.2 任務(wù)二:文件上傳前端JS檢測(cè)繞過 135
11.3 任務(wù)三:文件上傳MIME類型檢測(cè)繞過 139
11.4 任務(wù)四:文件上傳黑名單檢測(cè)繞過 143
11.5 任務(wù)五:文件上傳特殊文件繞過 146
11.6 任務(wù)六:文件上傳大小寫繞過 150
11.7 任務(wù)七:文件上傳Windows特殊符號(hào)繞過 152
11.8 任務(wù)八:文件上傳雙寫繞過 160
11.9 任務(wù)九:文件上傳截?cái)嗬@過 163
11.10 任務(wù)十:文件上傳圖片木馬繞過 168
11.11 任務(wù)十一:文件上傳二次渲染繞過 174
11.12 任務(wù)十二:文件上傳條件競(jìng)爭(zhēng)繞過 178
第 12章 文件包含漏洞 184
12.1 任務(wù)一:本地文件包含漏洞利用 184
12.2 任務(wù)二:遠(yuǎn)程文件包含漏洞利用 193
12.3 任務(wù)三:文件包含漏洞繞過 197
第 13章 文件下載漏洞 202
13.1 任務(wù)一:文件下載漏洞利用 202
13.2 任務(wù)二:文件下載漏洞繞過 205
第 14章 SQL注入漏洞 211
14.1 任務(wù)一:萬能密碼登錄 211
14.2 任務(wù)二:聯(lián)合查詢注入利用 213
14.3 任務(wù)三:報(bào)錯(cuò)注入利用 219
14.4 任務(wù)四:布爾盲注利用 222
14.5 任務(wù)五:時(shí)間盲注利用 229
14.6 任務(wù)六:利用sqlmap工具獲取數(shù)據(jù)庫數(shù)據(jù) 231
14.7 任務(wù)七:SQL注入漏洞繞過 235
第 15章 代碼執(zhí)行漏洞 242
15.1 任務(wù)一:基礎(chǔ)代碼執(zhí)行漏洞利用 242
15.2 任務(wù)二:create_function漏洞利用 246
15.3 任務(wù)三:代碼執(zhí)行漏洞繞過 248
第 16章 命令執(zhí)行漏洞 252
16.1 任務(wù)一:基礎(chǔ)命令執(zhí)行漏洞利用 252
16.2 任務(wù)二:命令執(zhí)行漏洞繞過 258
第 17章 PHP反序列化漏洞 261
17.1 任務(wù)一:PHP反序列化漏洞利用 261
17.2 任務(wù)二:Phar反序列化漏洞利用 271
17.3 任務(wù)三:Session反序列化漏洞利用 275
第 18章 服務(wù)器端請(qǐng)求偽造漏洞 279
18.1 任務(wù)一:SSRF漏洞利用 279
18.2 任務(wù)二:SSRF漏洞攻擊內(nèi)網(wǎng)Redis服務(wù) 292
第 19章 XML外部實(shí)體注入漏洞 296
19.1 任務(wù)一:基礎(chǔ)XXE漏洞利用 296
19.2 任務(wù)二:無回顯XXE漏洞利用 299
第 20章 邏輯漏洞 305
20.1 任務(wù)一:數(shù)據(jù)篡改漏洞挖掘 305
20.2 任務(wù)二:重放攻擊漏洞挖掘 308
20.3 任務(wù)三:越權(quán)漏洞挖掘 311
第四篇 漏洞挖掘?qū)崙?zhàn)
第 21章 YXcms v1.4.7漏洞挖掘?qū)崙?zhàn) 319
21.1 工作任務(wù) 320
21.2 歸納總結(jié) 329
21.3 提高拓展 330
21.4 練習(xí)實(shí)訓(xùn) 332
第 22章 FeiFeiCms v3.3.1漏洞挖掘?qū)崙?zhàn) 333
22.1 工作任務(wù) 333
22.2 歸納總結(jié) 340
22.3 提高拓展 340
22.4 練習(xí)實(shí)訓(xùn) 342