王顺：软件工程、软件测试、信息安全领域专家。拥有思科系统-信息安全最高级别认证、拥有多项国际科技专利和思科系统创新奖励

精选21类国内外常见的安全攻击，从不同角度进行攻防试验与揭密。本书的出版，无疑可以帮助我们搭建更为安全可信的网络体系。

第1章SQL注入攻击与防护/1

1.1SQL注入攻击背景与相关技术分析1

1.1.1SQL注入攻击的定义1

1.1.2SQL的特点1

1.1.3SQL注入攻击产生的原理2

1.1.4SQL注入攻击的危害3

1.2SQL注入攻击经典案例重现3

1.2.1试验1: testfire网站有SQL注入风险3

1.2.2试验2: testasp网站有SQL注入风险5

1.2.3试验3: CTF MicroCMS v2网站有SQL注入风险8

1.3SQL注入攻击的正确防护方法10

1.3.1SQL注入总体防护思想10

1.3.2能引起SQL注入的错误代码段11

1.3.3能防护SQL注入的正确代码段12

1.3.4SQL注入最佳实践12

1.4SQL注入攻击动手实践与扩展训练12

1.4.1Web安全知识运用训练12

1.4.2安全夺旗CTF训练13

第2章XSS攻击与防护/14

2.1XSS攻击背景与相关技术分析14

2.1.1XSS攻击的定义14

2.1.2JavaScript语言的特点14

2.1.3XSS攻击产生的原理与危害15

2.1.4XSS攻击的分类15

2.1.5XSS漏洞常出现的地方16

2.2XSS攻击经典案例重现16

2.2.1试验1: testfire网站存在XSS攻击风险16

2.2.2试验2: webscantest网站存在XSS攻击危险18

2.3XSS攻击的正确防护方法20

2.3.1XSS攻击总体防护思想20

2.3.2能引起XSS攻击的错误代码段20

2.3.3能防护XSS攻击的正确代码段20

2.3.4富文本的XSS防御25

2.3.5通过CSP设置防御XSS攻击27

2.3.6XSS攻击最佳实践27

2.4XSS攻击动手实践与扩展训练27

2.4.1Web安全知识运用训练27

2.4.2安全夺旗CTF训练28

Web安全开发与攻防测试目录第3章认证与授权的攻击与防护/29

3.1认证与授权攻击背景与相关技术分析29

3.1.1认证与授权的攻击定义29

3.1.2认证与授权的特点29

3.1.3认证与授权攻击产生的原理31

3.2认证与授权攻击经典案例重现34

3.2.1试验1: Zero网站能获得管理员身份数据34

3.2.2试验2: CTFPostbook用户A能修改用户B的数据35

3.2.3试验3: CTF Postbook用户A能用他人身份创建数据37

3.3认证与授权攻击的正确防护方法39

3.3.1认证与授权总体防护思想39

3.3.2能引起认证与授权的错误代码段40

3.3.3能防护认证与授权的正确代码段40

3.3.4认证与授权最佳实践42

3.4认证与授权攻击动手实践与扩展训练42

3.4.1Web安全知识运用训练42

3.4.2安全夺旗CTF训练43

第4章Open Redirect攻击与防护/44

4.1Open Redirect攻击背景与相关技术分析44

4.1.1Open Redirect攻击的定义44

4.1.2Open Redirect攻击产生的原理44

4.1.3Open Redirect常见样例45

4.1.4Open Redirect的危害45

4.2Open Redirect攻击经典案例重现45

4.2.1试验1: testasp网站未经认证的跳转45

4.2.2试验2: testaspnet网站未经认证的跳转47

4.3Open Redirect攻击的正确防护方法49

4.3.1Open Redirect总体防护思想49

4.3.2能引起Open Redirect的错误代码段49

4.3.3能防护Open Redirect的正确代码段49

4.4Open Redirect攻击动手实践与扩展训练50

4.4.1Web安全知识运用训练50

4.4.2安全夺旗CTF训练50

第5章IFrame框架钓鱼攻击与防护/52

5.1IFrame框架钓鱼攻击背景与相关技术分析52

5.1.1IFrame攻击的定义52

5.1.2IFrame攻击产生的原理52

5.1.3钓鱼网站传播途径53

5.2IFrame框架钓鱼攻击经典案例重现53

5.2.1试验1: testaspnet网站有框架钓鱼风险53

5.2.2试验2: testasp网站有框架钓鱼风险55

5.3IFrame框架钓鱼攻击的正确防护方法57

5.3.1IFrame框架钓鱼总体防护思想57

5.3.2能引起IFrame框架钓鱼的错误代码段57

5.3.3能防护IFrame框架钓鱼的正确代码段57

5.4IFrame框架钓鱼攻击动手实践与扩展训练57

5.4.1Web安全知识运用训练57

5.4.2安全夺旗CTF训练58

第6章CSRF/SSRF攻击与防护/59

6.1CSRF/SSRF攻击背景与相关技术分析59

6.1.1CSRF/SSRF攻击的定义59

6.1.2CSRF/SSRF攻击产生的原理59

6.1.3CSRF/SSRF攻击的危害61

6.2CSRF/SSRF攻击经典案例重现61

6.2.1试验1: 南大小百合BBS存在CSRF攻击漏洞61

6.2.2试验2: 新浪weibo存在CSRF攻击漏洞63

6.3CSRF/SSRF攻击的正确防护方法64

6.3.1CSRF/SSRF攻击总体防护思想64

6.3.2能引起CSRF/SSRF攻击的错误代码段66

6.3.3能防护CSRF/SSRF攻击的正确代码段67

6.4CSRF/SSRF攻击动手实践与扩展训练68

6.4.1Web安全知识运用训练68

6.4.2安全夺旗CTF训练68

第7章HTML/CRLF/XPATH/Template注入攻击与防护/70

7.1HTML/CSRF/XPATH/Template注入攻击背景与相关技术分析70

7.1.1HTML/CRLF/XPATH/Template注入攻击的定义70

7.1.2HTML/CRLF/XPATH/Template注入攻击产生的原理71

7.1.3HTML/CRLF/XPATH/Template注入攻击的危害73

7.2HTML/CSRF/XPATH/Template注入攻击经典案例重现73

试验: testfire网站存在HTML注入攻击73

7.3HTML/CSRF/XPATH/Template注入攻击的正确防护方法75

7.3.1HTML/CRLF/XPATH/Template注入总体防护思想75

7.3.2能引起HTML/CRLF/XPATH/Template注入的错误代码段75

7.3.3能防护HTML/CRLF/XPATH/Template注入的正确代码段75

7.4HTML/CSRF/XPATH/Template注入攻击动手实践与扩展训练76

7.4.1Web安全知识运用训练76

7.4.2安全夺旗CTF训练76

第8章HTTP参数污染/篡改攻击与防护/78

8.1HTTP参数污染/篡改攻击背景与相关技术分析78

8.1.1HTTP参数污染/篡改攻击的定义78

8.1.2HTTP参数污染/篡改攻击产生的原理78

8.1.3HTTP参数污染/篡改攻击的危害79

8.2HTTP参数污染/篡改攻击经典案例重现80

8.2.1试验1: Oricity网站URL篡改暴露代码细节80

8.2.2试验2: CTF Postbook网站查看帖子id可以参数污染81

8.3HTTP参数污染/篡改攻击的正确防护方法82

8.3.1HTTP参数污染/篡改总体防护思想82

8.3.2能引起HTTP参数污染/篡改的错误代码段83

8.3.3能防护HTTP参数污染/篡改的正确代码段83

8.4HTTP参数污染/篡改攻击动手实践与扩展训练83

8.4.1Web安全知识运用训练83

8.4.2安全夺旗CTF训练84

第9章XML外部实体攻击与防护/85

9.1XML外部实体攻击背景与相关技术分析85

9.1.1XML外部实体攻击的定义85

9.1.2XML的特点85

9.1.3XML外部实体攻击产生的原理85

9.1.4XML外部实体攻击的危害87

9.2XML外部实体攻击经典案例重现87

9.2.1披露1: CVE20165002 Apache XMLRPC特定版本有

XXE攻击漏洞87

9.2.2披露2: CVE201812463 Fortify Software Security Center

特定版本有XXE攻击漏洞88

9.3XML外部实体攻击的正确防护方法89

9.3.1XML外部实体攻击总体防护思想89

9.3.2能引起XML外部实体攻击的错误代码段89

9.3.3能防护XML外部实体攻击的正确代码段89

9.4XML外部实体攻击动手实践与扩展训练89

9.4.1Web安全知识运用训练89

9.4.2安全夺旗CTF训练90

第10章远程代码执行攻击与防护/91

10.1远程代码执行攻击背景与相关技术分析91

10.1.1远程代码执行攻击的定义91

10.1.2远程代码执行攻击产生的原理91

10.1.3远程代码执行攻击的危害91

10.2远程代码执行攻击经典案例重现92

10.2.1试验1: CTF Codys First Blog网站有RCE攻击192

10.2.2试验2: CTF Codys First Blog网站有RCE攻击293

10.3远程代码执行攻击的正确防护方法95

10.3.1远程代码执行攻击总体防护思想95

10.3.2能引起远程代码执行攻击的错误代码段95

10.3.3能防护远程代码执行攻击的正确代码段95

10.4远程代码执行攻击动手实践与扩展训练97

10.4.1Web安全知识运用训练97

10.4.2安全夺旗CTF训练97

……