网站入侵与脚本技术快速防杀
2011-1
电子工业出版社
武新华 等编著
405
无
长期以来,可能是受影视剧的影响,人们在潜意识中已经对“黑客”这个字眼十分敏感,认为黑客是不应该存在的,他们是网络的破坏者。一提起“黑客”,便会不由自主地浮现出上述遐想。 其实,这是对“黑客”的一种极其片面的认识,因为从客观存在的事实来看,黑客这类群体往往存在着一些共同点:如驱动他们成长的是对技术的无限渴望,进而总是把获得技术提高当成自己的最终任务;强烈的责任感使他们不会走向歧途,告诉他们不要在任何媒体上公布成功入侵的服务器;不要对其入侵的服务器进行任何的破坏;在发现系统漏洞后要马上通知官方对该漏洞采取必要的修补措施,在官方补丁没有公布之前,绝对不要大范围地公开漏洞利用代码。 关于本书 目前国内书店中关于脚本方面的书籍特别多,但这些书更多地是偏重于理论性知识。更重要的是,这些书中所介绍的例子,在安全性上都是漏洞百出,导致新学脚本的朋友在阅读后写出来的程序也同样如此!典型的恶性循环!针对当前主要讲述脚本程序漏洞方面的书籍还非常少,我们本着精益求精的态度,力争对本书中的每个脚本程序进行调试通过,目的是用通俗的语言来讲述脚本环境下的各种安全问题,期间没有复杂的理论,非常适合不同水平的大众阅读。 在写作本书的过程中针对目前网友们关心的黑客技术进行了全新升级,本着让所有计算机使用者能够防患于未然的主旨,着重而详细地介绍了各种黑客入侵PHP网页的手法,虽然不能说是全部的入侵手段,但大致上已经能够概括绝大部分的攻击方式。 本书内容 本书紧紧围绕“攻”、“防”两个不同的角度,在讲解黑客攻击手段的同时,介绍了相应的防范方法,图文并茂地再现了网站入侵与防御的全过程。本书系统地介绍了入侵的全部过程,以及相应的防御措施和方法,以方便读者了解入侵者常用的方式、方法,保卫网络安全。其中包括:Windows系统编程基础、黑客程序的配置和数据包嗅探、Web脚本攻击与防御、基于Web的DDoS攻击与防御、流行的黑客编程技术、XSS跨站脚本攻击技术与防范、Cookie欺骗与防御技术剖析、SQL注入攻击与防范、网络上传漏洞的攻击与防范、系统后门编程技术、编程攻击与防御实例等内容。 本书虽然详细解说了每个攻击手法的原理与实际操作,但毕竟如何防范这些入侵才是本书的重点。想要开发安全的PHP应用程序,就赶快拿起这本书仔细地阅读吧!只有使读者在了解黑客攻击知识的基础上,最大限度地做到“知己知彼”,才有可能在遭受黑客攻击时尽量减少自己的损失。 本书特色 本书以情景教学、案例驱动及任务进阶为鲜明特色,在书中可以看到一个个生动的情景案例。通过完成一个个实践任务,读者可以轻松掌握各种知识点,在不知不觉中快速提升实战技能。结合图解、标注和多媒体教学,精选入门读者最迫切需要掌握的知识点,构建一个实用、够用、完整的知识体系。 理论+实战,图文+视频=让读者不会也会!作者采用最为通俗易懂的图文解说,即使是电脑新手也能通读全书 用任务驱动、情景教学的方式来介绍,在学习案例过程中掌握知识点 最新黑客技术盘点,让读者实现“先下手为强” 学习目的性、指向性最强 本书以网络安全技术中时下最火爆的Web脚本攻击为主要讲解方向,以实例分析加案例剖解为主要脉络,以图文并茂、按图索骥的方式详细讲解黑客的攻击手法和相应的网络安全管理防御技术,并采用案例驱动的写作方法,照顾初级读者,详细分析每一个操作案例,力求通过一个知识点的讲解,以实现读者用更少时间尽快掌握黑客编程技术,让读者彻底理解和掌握类似场合的应对思路。 本书适合人群 本书紧紧围绕“攻”、“防”两个不同的角度,在讲解黑客入侵手段的同时,介绍了相应的防范方法,图文并茂地再现了网络脚本入侵与防御的全过程。 本书作为一本面向广大网络爱好者的速查手册,适合于如下读者学习使用: 没有多少电脑操作基础的广大读者; 需要获得数据保护的日常办公人员; 喜欢看图学习的广大读者; 相关网络管理人员、网吧工作人员等; 明确学习目的的读者、喜欢钻研黑客技术但编程基础薄弱的读者; 网络管理员、广大网友等。 本书作者: 本书作者团队长期从事网络安全管理工作,都具有较强的实践操作能力及一线拼杀经验,可带领广大醉心技术者穿越迷雾,把黑客们的伎俩看清楚。本书的编写情况是:杨平负责第1章,王英英、李防负责第2章,孙世宁负责第3、4、5章,安向东负责第6章,李伟负责第7章,段玲华负责第8章,王肖苗负责第9章,吕志华负责第10章,张晓新负责第11章,陈艳艳负责第12章,最后由武新华统审全稿。最后,需要提醒大家的是:根据国家有关法律规定,任何利用黑客技术攻击他人的行为都属于违法行为,希望读者在阅读本书后最好不要使用本书中介绍的黑客技术对别人进行攻击,否则后果自负,切记切记!
本书由浅入深、图文并茂地再现了网站入侵与脚本技术快速防杀的全过程,内容涵盖:Windows系统编程基础、黑客程序的配置和数据包嗅探、Web脚本攻击与防御、基于Web的DDoS攻击与防御、流行的黑客编程技术、XSS跨站脚本攻击技术与防范、Cookie欺骗与防御技术剖析、数据库入侵与防范技术、SQL注入攻击与防范、网络上传漏洞的攻击与防范、系统后门编程技术、编程攻击与防御实例等一些应用技巧,并通过一些综合应用案例,向读者讲解了黑客与反黑客工具多种应用的全面技术。 读者对象:本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
第1章 Windows系统编程基础 1.1 黑客编程概述 1.1.1 黑客编程语言简介 1.1.2 黑客与编程 1.1.3 Visual C编程基础 1.2 Windows系统编程概述 1.2.1 网络通信编程简介 1.2.2 文件操作编程简介 1.2.3 注册表编程简介 1.2.4 进程和线程编程简介 1.2.5 动态链接库编程简介 1.3 专家课堂(常见问题与解答)第2章 黑客程序的配置和数据包嗅探 2.1 文件生成技术 2.1.1 资源法生成文件 2.1.2 附加文件法生成文件 2.2 黑客程序的配置 2.2.1 数据替换法 2.2.2 附加信息法 2.3 数据包嗅探 2.3.1 原始套接字基础 2.3.2 利用ICMP原始套接字实现ping程序 2.3.3 基于原始套接字的嗅探技术 2.3.4 利用Packet32实现ARP攻击 2.4 专家课堂(常见问题与解答)第3章 Web脚本攻击与防御 3.1 Web攻击技术基础 3.1.1 常见Web脚本攻击方式 3.1.2 Web数据库概述 3.1.3 SQL数据库概述 3.1.4 常用Web脚本简介 3.1.5 脚本程序与数据库接口 3.2 网站脚本入侵与防范 3.2.1 Web脚本攻击概述 3.2.2 脚本漏洞的根源与防范 3.3 专家课堂(常见问题与解答)第4章 基于Web的DDos攻击 与防御 4.1 DDoS检测与防御 4.1.1 DDoS的攻击简介 4.1.2 DDoS的攻击原理 4.1.3 著名的DDoS攻击工具介绍 4.1.4 DDoS的防御方式 4.2 针对Web端口的DDoS攻防 4.2.1 基于Web端口的DDoS步骤分析 4.2.2 针对Web端口的DDoS攻击案例模拟 4.2.3 基于Web端口的DDoS的防范策略 4.3 基于脚本页面的DDoS攻防 4.3.1 基本脚本页面的DDoS攻击实例模拟 4.3.2 Fr.Qaker的代码层CC防御思路 4.3.3 单一而有效的CC类攻击防御思路 4.3.4 基于脚本页面DDoS的实用防御体系案例 4.4 专家课堂(常见问题与解答)第5章 流行的黑客编程技术 5.1 HOOK API的实现 5.1.1 HOOK API的原理 5.1.2 实现简单的HOOK API7 5.2 实现盗号程序的HTTP发信 5.2.1 HTTP请求数据包的构造 5.2.2 实现HTTP发送用户信息 5.3 专家课堂(常见问题与解答)第6章 XSS跨站脚本攻击技术与防范 6.1 XSS产生根源和触发条件 6.1.1 XSS的分类与危害 6.1.2 常见XSS代码分析 6.2 一个典型的跨站漏洞攻击实例 6.2.1 简单留言本的跨站漏洞 6.2.2 跨站漏洞的利用 6.3 从Q-Zone看跨站攻击技术的演变 6.3.1 不安全的客户端过滤 6.3.2 自定义模块跨站攻击 6.3.3 Flash跳转的跨站攻击 ……第7章 Cookie欺骗与防御技术剖析第8章 数据库入侵与防范技术第9章 SQL注入攻击与防范第10章 网络上传漏洞的攻击与防范第11章 系统后门编程技术第12章 编程攻击与防御实例参考文献
版权页:插图:“黑客”一词往往是指那些“软件骇客”(Software Cracker)。“黑客”一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。“黑客”一词一般有如下4种意义:·一个对(某领域内)编程语言有足够了解,可不经长时间思考就创造出有用软件的人。·一个通过知识或猜测而对某段程序作出修改,并改变(或增强)该程序用途的人。·一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件的黑客造成严重困扰,建议媒体将这群人称为“骇客”(Cracker)。有时这群人也被称为“黑帽黑客”。·试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称为“白帽黑客”或“匿名客”(Sneaker)或红客。这些人多是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。其中有3条都提到编程或程序,可见编程和黑客是密不可分的。对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟使用工具是体现别人的思路,而编程则是自己的想法。在从刚刚接触黑客技术到逐渐入门的过程中,很多人又会发现:其实不会编程也可以轻易得到一个服务器权限,再利用一些专门的工具来控制该目标主机,但有时很难让目标主机按照自己的意愿进行工作。初学者往往在这个过程浪费了大量精力在大多的入侵上,因为在这个过程中进步是非常慢的。在其中可以看出,编程在黑客技术中的重要性,所以早学编程可以少走很多弯路。同时,黑客在入侵时使用的工具、控制服务器、木马等都是通过编程来实现的。黑客在入侵中通过编程来解决遇到的问题或编写需要实现特定的工具,而不是依靠别人的工具。在黑客技术中与编程相关的技术如图1-1所示。可见,要掌握高级黑客技术,编程是基础,也是关键。
《反黑风暴·网站入侵与脚本技术快速防杀》:超大容量超值享受,理论+实战图文+视频=让读者不会也会,任务驱动式讲解,揭秘多种黑客攻击手法,攻防互参,全面确保用户网络安全,挑战自我,享受黑客攻防的乐趣。
无
比较全面,但是不细致,不过确实提纲挈领的好书,想细致的话可以上网上找资料,反而节省
原理写的很详细,很全面,通俗易懂。不错!
对这本书我基本上没有评论的资本,但是为了加分我就评论一下。我不专业,所以大部分内容我看不懂,但是我也不能评判这本书的好与坏,只能说不适合初学者,评论完毕。
标题是网站入侵,但是里面的内容买来之后发现很一般,没有系统地分步地介绍如何开展入侵,因为我是初学者,感觉没学到什么实质的东西
缄默
太薄,两本这个价能接受
还可以,挺实用的,讲解也很明了
说实话,我没有读完这本书。所以不敢妄加评论
这本书以前在书店里看过,十分不错。内容较为全面,但有些知识或漏洞过时了,适合初学者入门参考。总的来说,我很喜欢!
不错,货已到手。碟子里有视频没工具是一个缺点。