作者:曹玉杰
页数:276
出版社:机械工业出版社
出版日期:2021
ISBN:9787111690252
电子书格式:pdf/epub/txt
内容简介
本书系统化介绍代码审计的步骤和业务漏洞分析,总结了作者在信息安全领域多年的实践经验,内容丰富,实践性强。本书分三大部分,共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具简单使用,为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖,如SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞,并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞,如短信验证码、会话验证、密码找回、支付、越权等漏洞,并针对漏洞给出了防御措施。
作者简介
曹玉杰(ID:小伙) 目前就职于快手信息安全部,在安全行业多个信息安全研究团队(如破晓团队(Pox Team)、暗影Team等)担任核心成员,非常热爱信息安全攻防、代码审计技术。擅长PHP代码审计、Web安全攻防、安全编程等相关技术,很早就关注代码审计方向的相关技巧,对这方面的学习有独到的心得体会,坚持核心理念:以兴趣带动基础,以基础带动实战,以实战牵引技术,以技术牵引思维。 王乐 博士,广州大学网络空间先进技术研究院副教授,长期从事网络空间内容安全、网络与信息系统安全运维等的研究和工程实践,承担本科和硕士研究生软件安全分析等课程的教学任务,发表论文10余篇,参与编写专著2部,获省部级科技进步奖1项、国家信息化教学比赛一等奖1项、校教学比赛二等奖1项,参与多项国家网络空间安全相关课题和军地大型网络信息系统研制与运用项目。 李家辉(ID:SeeU/怪大叔) 高级渗透师,破晓团队、226safe团队核心成员与管理人员。擅长Web安全、Python安全编程、PHP安全编程、代码审计等,从业期间曾帮助所在企业解决了很多安全问题,保障了企业安全任务执行的质量与效率。业余时间以白帽子的身份帮助IT行业内研发、运维、安全岗位的小伙伴发现并修补了多个严重的安全漏洞,为多个企业避免了安全问题所带来的重大损失。孔韬循(ID:K0r4dji) 目前就职于360政企安服中心,任北部安服事业部副总经理,是“酒仙桥六号部队”公众号对外运营/作者之一,破晓团队核心成员和创始人,中国网络空间安全人才教育联盟论坛成员、专家讲师,DEFCON GROUP 86024发起人,第三届强网杯/第三届强网拟态国际精英挑战赛的解说员和主持人,网络安全漏洞门户(vulhub.org.cn)产品经理、原型设计师,XCTF攻防世界平台策划人,国内多个安全峰会演讲嘉宾。
本书特色
一线网络安全工程师多年实战经验结晶;从环境建设、实战剖析、业务安全三个维度由系统地介绍代码审计技术
目录
序言
前言
致谢
第一部分 准备工作
第1章 搭建代码审计环境2
11 基于Windows搭建phpStudy2
12 基于Linux搭建phpStudy4
13 在Linux下利用Docker搭建PHP环境6
14 phpStorm远程连接Docker容器14
15 小结20
第2章 辅助工具21
21 代码调试工具phpStorm+Xdebug21
22 火狐浏览器560的HackBar和FoxyProxy 26
23 抓包工具Burp Suite34
24 小结47
第3章 了解目标48
31 代码审计的思路与流程48
32 漏洞分析前的准备工作52
33 phpini配置53
34 小结55
第二部分 常规应用漏洞分析
第4章 SQL注入漏洞及防御58
41 SQL注入的原理及审计思路58
42 GET型SQL注入防御脚本绕过案例剖析60
43 Joomla 注入案例分析67
44 SQL 存储显现insert注入案例分析72
45 小结81
第5章 跨站脚本攻击及防御82
51 XSS简介82
52 反射型XSS三次URL编码案例分析88
53 存储型XSS案例分析95
54 DOM型 XSS案例分析103
55 小结107
第6章 跨站请求伪造漏洞及防御109
61 CSRF原理109
62 GET型CSRF案例分析112
63 POST型CSRF分析117
64 小结121
第7章 文件类型漏洞及防御122
71 文件上传漏洞122
72 文件上传漏洞案例剖析124
73 文件下载漏洞134
74 文件下载漏洞实际案例剖析134
75 文件删除漏洞137
76 文件删除漏洞实际案例剖析137
77 文件包含漏洞140
78 本地文件包含日志漏洞案例剖析145
79 本地前台图片上传包含漏洞案例剖析153
710 远程文件包含漏洞案例剖析156
711 小结159
第8章 代码执行漏洞与命令执行漏洞160
81 代码执行漏洞的原理160
82 代码执行案例剖析165
83 反序列化代码执行案例剖析169
84 命令执行漏洞178
85 命令执行漏洞案例分析182
86 小结186
第9章 常规应用漏洞的其他类型187
91 XXE漏洞187
92 XXE漏洞案例剖析190
93 URL 跳转漏洞193
94 URL跳转漏洞案例剖析194
95 SSRF漏洞198
96 SSRF漏洞案例剖析201
97 PHP 变量覆盖漏洞203
98 变量覆盖漏洞案例剖析210
99 小结215
第三部分 业务安全漏洞分析
第10章 短信验证码漏洞及防御218
101 短信验证码业务的安全问题及防御思路218
102 短信验证码漏洞案例剖析220
103 小结228
第11章 会话验证漏洞及防御229
111 会话验证的过程229
112 Cookie 认证会话漏洞案例剖析230
113 Session身份认证漏洞案例剖析234
114 小结239
第12章 密码找回漏洞及防御240
121 简介240
122 密码找回漏洞案例剖析241
123 小结246
第13章 支付漏洞及防御247
131 简介247
132 支付漏洞案例剖析248
133 小结253
第14章 越权漏洞及防御254
141 简介254
142 平行越权案例剖析255
143 垂直越权案例剖析259
144 小结263
