本書通過(guò)對(duì)多個(gè)樣例的分析,詳細(xì)闡述了對(duì)Web漏洞的挖掘及利用過(guò)程。本書的組織按照從簡(jiǎn)單到復(fù)雜,從基礎(chǔ)到能力的先后順序進(jìn)行組織。首先是對(duì)漏洞基礎(chǔ)知識(shí)的介紹,使讀者對(duì)漏洞的概念和分類體系等方面有一個(gè)整體的了解。隨后對(duì)常用的漏洞挖掘方法進(jìn)行闡述,而對(duì)這些方法的實(shí)際應(yīng)用,則在后面的章節(jié)中進(jìn)行介紹;第二章對(duì)近幾年爆出的一些典型漏洞進(jìn)行詳細(xì)分析,闡述漏洞產(chǎn)生和利用的細(xì)節(jié)情況;在第三章,通過(guò)一些未公布漏洞樣例,梳理漏洞挖掘的思路和過(guò)程,這要求對(duì)基礎(chǔ)安全知識(shí)的掌握和熟練應(yīng)用;在發(fā)現(xiàn)漏洞后,基于漏洞實(shí)現(xiàn)滲透的過(guò)程,而滲透過(guò)程中所需要的編程技術(shù)和相關(guān)工具,則在第四和第六章進(jìn)行詳細(xì)介紹。本書的重點(diǎn)在漏洞的挖掘和利用上,作者對(duì)漏洞的形成原因進(jìn)行了詳細(xì)的描述,希望讀者能夠舉一反三,全面掌握滲透測(cè)試的方法,以推動(dòng)我國(guó)計(jì)算機(jī)安全行業(yè)的發(fā)展。
前 言
隨著國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)的快速發(fā)展,針對(duì)互聯(lián)網(wǎng)行業(yè)的Web攻擊行為大量增加,根據(jù)烏云發(fā)布的漏洞統(tǒng)計(jì)數(shù)據(jù)來(lái)看,近年與Web相關(guān)的漏洞的數(shù)量保持在兩位數(shù)的增長(zhǎng)速度。因此,大家對(duì)Web安全的關(guān)注也日益增加。
本書通過(guò)對(duì)多個(gè)實(shí)例的分析,詳細(xì)闡述了對(duì)Web漏洞的挖掘及利用過(guò)程。本書按照從簡(jiǎn)單到復(fù)雜,從基礎(chǔ)到進(jìn)階的先后順序進(jìn)行組織。第1章是對(duì)漏洞基礎(chǔ)知識(shí)的介紹,使讀者對(duì)漏洞的概念和分類體系等有一個(gè)整體的了解。然后對(duì)常用的漏洞挖掘方法進(jìn)行闡述,對(duì)這些方法的實(shí)際應(yīng)用會(huì)在后面的章節(jié)進(jìn)行介紹;第2章對(duì)近幾年爆出的一些典型漏洞進(jìn)行詳細(xì)分析,闡述漏洞產(chǎn)生和利用的細(xì)節(jié)情況;第3章,通過(guò)一些未公布的漏洞實(shí)例梳理漏洞挖掘的思路和過(guò)程,這要求對(duì)基礎(chǔ)安全知識(shí)熟練掌握和應(yīng)用;第4章介紹如何基于漏洞實(shí)現(xiàn)滲透的過(guò)程,而在滲透過(guò)程中所需要的編程技術(shù)和相關(guān)工具,則在第5~7章進(jìn)行詳細(xì)介紹。
主要的目標(biāo)讀者為Web應(yīng)用程序滲透測(cè)試人員以及相關(guān)開發(fā)人員。與現(xiàn)有其它資料相比較,本書對(duì)已公布的漏洞或基礎(chǔ)知識(shí)涉及較少,注重對(duì)未知漏洞的挖掘和利用,將主要筆墨集中在如何通過(guò)讀者已經(jīng)掌握的基礎(chǔ)的安全知識(shí)去發(fā)現(xiàn)漏洞,從而提升相關(guān)能力水平。為了便于讀者理解漏洞的細(xì)節(jié)信息,書中提供了部分代碼片段,需要讀者具有一定的編程基礎(chǔ)和安全經(jīng)驗(yàn)。
相信讀者通過(guò)閱讀本書,能夠提升在安全開發(fā)以及測(cè)試方面的能力,進(jìn)而提升企業(yè)在安全方面的防護(hù)能力。作為一名網(wǎng)絡(luò)安全研究人員,對(duì)Web應(yīng)用的安全測(cè)試是一種必備能力,一種生活樂(lè)趣,同時(shí),也是一份責(zé)任。希望讀者能夠通過(guò)學(xué)習(xí)書中描述的思路和方法提升漏洞分析和挖掘的能力,但也提醒各位,未經(jīng)他人同意或授權(quán),請(qǐng)不要利用書中講述的技術(shù)攻擊他人。
趙顯陽(yáng)
2017年5月
推
薦 序
第一次見到趙顯陽(yáng)是2008年在中關(guān)村軟件園,那時(shí)他已經(jīng)是一位高級(jí)安全工程師。參加過(guò)中國(guó)科學(xué)院、北京機(jī)場(chǎng)、奧運(yùn)會(huì)等眾多安全滲透測(cè)試服務(wù),不僅具有豐富的滲透和漏洞挖掘經(jīng)驗(yàn),還精通Delphi等編程技術(shù),是一位不可多得的全方位安全專家。
漏洞挖掘是一門藝術(shù),同時(shí)也是對(duì)技術(shù)要求較高的安全領(lǐng)域的技能。本書很好地闡述了作者挖掘各種漏洞的寶貴經(jīng)驗(yàn),很值得大家借鑒。安全技術(shù)發(fā)展到今天,漏洞研究、滲透測(cè)試和安全工具的編寫已經(jīng)成為一個(gè)信息安全高手必須具備的基本條件,本書作者正是從這些方面入手,將自己多年寶貴的安全實(shí)踐經(jīng)驗(yàn)融匯成一本珍貴的信息安全結(jié)晶,給大家提供踏上安全專家之路的捷徑。
本書關(guān)于漏洞挖掘的章節(jié)主要講述知名PHP產(chǎn)品代碼漏洞,其中很多技巧和思路都非常具有代表性。現(xiàn)今絕大部分網(wǎng)站都由PHP驅(qū)動(dòng),因此研究PHP漏洞對(duì)整個(gè)互聯(lián)網(wǎng)Web安全具有較大覆蓋范圍,而且也可以舉一反三應(yīng)用到ASP、ASPX、以及JSP領(lǐng)域。在編程章節(jié)從多個(gè)角度展開了從漏洞研究到工具實(shí)現(xiàn)的過(guò)渡,為安全技術(shù)進(jìn)階鋪平了道路。最后作者以常用安全工具結(jié)尾,作為本書的畫龍點(diǎn)睛之筆。對(duì)于有一定安全經(jīng)驗(yàn)的工作者,非常建議從本書進(jìn)階。
石祖文
安全傘科技創(chuàng)始人國(guó)家漏洞庫(kù)特聘專家
2017年7月7日
趙顯陽(yáng) 計(jì)算機(jī)安全研究員,網(wǎng)名:河馬,網(wǎng)絡(luò)安全行業(yè)資深專家,現(xiàn)擔(dān)任北京國(guó)舜科技股份有限公司研究部總監(jiān),十多年來(lái)一直從事于網(wǎng)絡(luò)信息安全行業(yè), 曾參加國(guó)家工信部網(wǎng)絡(luò)安全年度總結(jié)大會(huì),參加2008年奧運(yùn)會(huì)及2010年廣東亞運(yùn)會(huì)網(wǎng)絡(luò)安全保障工作,在2016年cncert舉行的中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽(CTF大賽)中獲取三等獎(jiǎng),多次在黑客防線發(fā)表文章,編寫過(guò)近百個(gè)漏洞利用工具,挖掘漏洞幾十個(gè),一直以來(lái)旨在推動(dòng)我國(guó)網(wǎng)絡(luò)安全事業(yè)的發(fā)展。
新書資訊