黑客攻击与防御
2004-6-1
清华大学出版社
Saumil Shah,Stuart McClure,Shreeraj Shah
341
509000
本书是一篇虚拟的战略规划,有助于您识别并消除可能会使您的网站瘫痪的危险。本书内容涵盖网络语言和协议、web数据库服务器、支付系统和购物车系统,以及URL关键漏洞。本书包括下列内容:网站篡改;资窃电子商店;数据库访问和Web应用程序;如何加固Java服务器;冒充与会话拦截;缓冲区溢出:最恶毒的攻击方式;自动攻击工个和蠕虫。附录中列出了Web和数据库的端口,远程命令执行和源代码。
第一部分 电子商务的天地 第1章 Web语言:21世纪的巴比伦 引言 Web语言 HTML 动态HTML(DHTML) XML XHTML Perl PHP ColdFusion ASP CGI Java 小结 第2章 Web和数据库服务器 引言 Web服务器 Apache Microsoft IIS 数据库服务器 Microsoft SQL Server Oracle 小结 第3章 购物车和支付网关 引言 商店的演变 电子购物 购物车系统 电子购物车的功能和存在时间 收集、分析和比较所选商品 留意总成本 改变主意 处理购买 购物车应用程序的实现 产品目录 会话管理 数据库接口连接 与支付网关的集成 拙劣实现的购物车示例 Carello购物车 DCShop购物车 Hassan Consulting的购物车 Cart32和其他几种购物车 处理付款 确定订单 付款方式 验证和欺骗保护 执行订单和生成发票 付款处理系统概述 克服信用卡欺骗的新方法 订单确认页面 支付网关接口 交易数据库接口 与支付网关接口——一个示例 付款系统实现问题 集成 临时信息 SSL 存储用户简介 购物车和支付网关的低效集成造成的安全漏洞 PayPal——使个人接受电子付款 小结 第4章 HTTP和HTTPS:用于破解的协议 引言 Web协议 HTTP HTTPS(建立在SSL技术之上的HTTP) 小结 第5章 URL:Web黑客之剑 引言 URL结构 Web黑客哲学 URL和参数传递 URL编码 元字符 元字符和输入验证 在URL串中指定特殊字符 Unicode编码 Acme Art公司,破解 滥用URL编码 Unicode编码和红色代码的Shell代码 Unicode的漏洞 双解码或者多余解码漏洞 HTML表单 剖析HTML表单 输入元素 通过GET和POST的参数传递 小结第二部分 解读URL 第6章 Web的工作原理 第7章 体会言外之意 第8章 站点链接分析第三部分 他们是如何做到的? 第9章 计算机涂改 第10章 电子商店盗窃行为 第11章 数据库访问 第12章 Java:远程命令执行 第13章 假冒 第14章 缓冲区溢出:动态方式第四部分 高级Web技巧 第15章 Web攻击:自动化工具 第16章 蠕虫 第17章 击败IDS附录A Web和数据库端口列表附录B HTTP/1.1和HTTP/1.0的方法与字段定义附录C 远程命令执行欺骗表附录D 源代码、文件和目录泄漏欺骗表附录E 资源和链接附录F Web相关工具
