反黑風(fēng)暴•網(wǎng)站入侵與腳本技術(shù)快速防殺 內(nèi)容介紹：

《反黑風(fēng)暴·網(wǎng)站入侵與腳本技術(shù)快速防殺》由淺入深、圖文并茂地再現(xiàn)了網(wǎng)站入侵與腳本技術(shù)快速防殺的全過(guò)程，內(nèi)容涵蓋：Windows系統(tǒng)編程基礎(chǔ)、黑客程序的配置和數(shù)據(jù)包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術(shù)、XSS跨站腳本攻擊技術(shù)與防范、Cookie欺騙與防御技術(shù)剖析、數(shù)據(jù)庫(kù)入侵與防范技術(shù)、SQL注入攻擊與防范、網(wǎng)絡(luò)上傳漏洞的攻擊與防范、系統(tǒng)后門編程技術(shù)、編程攻擊與防御實(shí)例等應(yīng)用技巧，并通過(guò)一些綜合應(yīng)用案例，向讀者講解了黑客與反黑客工具多種應(yīng)用的全面技術(shù)。
《反黑風(fēng)暴·網(wǎng)站入侵與腳本技術(shù)快速防殺》內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛(ài)好者，同時(shí)可作為一本速查手冊(cè)，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

編輯推薦
《反黑風(fēng)暴·網(wǎng)站入侵與腳本技術(shù)快速防殺》：超大容量超值享受，理論+實(shí)戰(zhàn)圖文+視頻=讓讀者不會(huì)也會(huì)，任務(wù)驅(qū)動(dòng)式講解，揭秘多種黑客攻擊手法，攻防互參，全面確保用戶網(wǎng)絡(luò)安全，挑戰(zhàn)自我，享受黑客攻防的樂(lè)趣。

反黑風(fēng)暴•網(wǎng)站入侵與腳本技術(shù)快速防殺 目錄:

第1章 Windows系統(tǒng)編程基礎(chǔ) 1
1.1 黑客編程概述 2
1.1.1 黑客編程語(yǔ)言簡(jiǎn)介 2
1.1.2 黑客與編程 3
1.1.3 Visual C編程基礎(chǔ) 4
1.2 Windows系統(tǒng)編程概述 7
1.2.1 網(wǎng)絡(luò)通信編程簡(jiǎn)介 7
1.2.2 文件操作編程簡(jiǎn)介 14
1.2.3 注冊(cè)表編程簡(jiǎn)介 18
1.2.4 進(jìn)程和線程編程簡(jiǎn)介 22
1.2.5 動(dòng)態(tài)鏈接庫(kù)編程簡(jiǎn)介 29
1.3 專家課堂(常見(jiàn)問(wèn)題與解答) 34
第2章 黑客程序的配置和數(shù)據(jù)包嗅探 35
2.1 文件生成技術(shù) 36
2.1.1 資源法生成文件 36
2.1.2 附加文件法生成文件 40
2.2 黑客程序的配置 44
2.2.1 數(shù)據(jù)替換法 45
2.2.2 附加信息法 51
2.3 數(shù)據(jù)包嗅探 53
2.3.1 原始套接字基礎(chǔ) 53
2.3.2 利用ICMP原始套接字實(shí)現(xiàn)ping程序 54
2.3.3 基于原始套接字的嗅探技術(shù) 59
2.3.4 利用Packet32實(shí)現(xiàn)ARP攻擊 65
2.4 專家課堂(常見(jiàn)問(wèn)題與解答) 76
第3章 Web腳本攻擊與防御 77
3.1 Web攻擊技術(shù)基礎(chǔ) 78
3.1.1 常見(jiàn)Web腳本攻擊方式 78
3.1.2 Web數(shù)據(jù)庫(kù)概述 79
3.1.3 SQL數(shù)據(jù)庫(kù)概述 81
3.1.4 常用Web腳本簡(jiǎn)介 82
3.1.5 腳本程序與數(shù)據(jù)庫(kù)接口 83
3.2 網(wǎng)站腳本入侵與防范 83
3.2.1 Web腳本攻擊概述 84
3.2.2 腳本漏洞的根源與防范 85
3.3 專家課堂(常見(jiàn)問(wèn)題與解答) 85
第4章 基于Web的DDos攻擊 與防御 87
4.1 DDoS檢測(cè)與防御 88
4.1.1 DDoS的攻擊簡(jiǎn)介 88
4.1.2 DDoS的攻擊原理 91
4.1.3 著名的DDoS攻擊工具介紹 92
4.1.4 DDoS的防御方式 95
4.2 針對(duì)Web端口的DDoS攻防 97
4.2.1 基于Web端口的DDoS步驟分析 97
4.2.2 針對(duì)Web端口的DDoS攻擊案例模擬 98
4.2.3 基于Web端口的DDoS的防范策略 105
4.3 基于腳本頁(yè)面的DDoS攻防 107
4.3.1 基本腳本頁(yè)面的DDoS攻擊實(shí)例模擬 108
4.3.2 Fr.Qaker的代碼層CC防御思路 108
4.3.3 單一而有效的CC類攻擊防御思路 110
4.3.4 基于腳本頁(yè)面DDoS的實(shí)用防御體系案例 111
4.4 專家課堂(常見(jiàn)問(wèn)題與解答) 116
第5章 流行的黑客編程技術(shù) 117
5.1 HOOK API的實(shí)現(xiàn) 118
5.1.1 HOOK API的原理 118
5.1.2 實(shí)現(xiàn)簡(jiǎn)單的HOOK API 127
5.2 實(shí)現(xiàn)盜號(hào)程序的HTTP發(fā)信 133
5.2.1 HTTP請(qǐng)求數(shù)據(jù)包的構(gòu)造 133
5.2.2 實(shí)現(xiàn)HTTP發(fā)送用戶信息 136
5.3 專家課堂(常見(jiàn)問(wèn)題與解答) 138
第6章 XSS跨站腳本攻擊技術(shù)與防范 139
6.1 XSS產(chǎn)生根源和觸發(fā)條件 140
6.1.1 XSS的分類與危害 140
6.1.2 常見(jiàn)XSS代碼分析 143
6.2 一個(gè)典型的跨站漏洞攻擊實(shí)例 146
6.2.1 簡(jiǎn)單留言本的跨站漏洞 146
6.2.2 跨站漏洞的利用 150
6.3 從Q-Zone看跨站攻擊技術(shù)的演變 154
6.3.1 不安全的客戶端過(guò)濾 154
6.3.2 自定義模塊跨站攻擊 155
6.3.3 Flash跳轉(zhuǎn)的跨站攻擊 156
6.3.4 Flash溢出跨站攻擊 158
6.4 郵箱跨站攻擊 160
6.4.1 郵箱跨站的危害 160
6.4.2 國(guó)內(nèi)主流郵箱跨站漏洞 164
6.5 XSS攻擊案例模擬 164
6.5.1 盜用用戶權(quán)限攻擊案例模擬 164
6.5.2 XSS掛馬攻擊案例模擬 173
6.5.3 XSS提權(quán)攻擊案例模擬 178
6.5.4 XSS釣魚攻擊分析 184
6.6 跨站腳本攻擊的防范 188
6.7 專家課堂(常見(jiàn)問(wèn)題與解答) 190
第7章 Cookie欺騙與防御技術(shù)剖析 191
7.1 透析Cookie 192
7.1.1 Cookie定義、用途以反對(duì)者 192
7.1.2 探秘系統(tǒng)中的Cookies 194
7.2 Cookie欺騙攻擊實(shí)例 197
7.2.1 Cookie信息的安全隱患 197
7.2.2 Cookie欺騙原理與技術(shù)實(shí)現(xiàn)步驟 198
7.2.3 利用IECookie View獲得目標(biāo)計(jì)算機(jī)的Cookies信息 202
7.2.4 利用Cookies欺騙漏洞掌握網(wǎng)站 203
7.3 深入探討Cookie欺騙漏洞 206
7.3.1 數(shù)據(jù)庫(kù)與Cookie的關(guān)系 206
7.3.2 Cookies注入的成因 209
7.3.3 Cookie注入典型代碼分析 209
7.3.4 Cookie注入典型步驟 211
7.3.5 Cookie欺騙與上傳攻擊 211
7.3.6 ClassID值的欺騙入侵 216
7.3.7 簡(jiǎn)單用戶名的欺騙 217
7.4 Cookies欺騙的防范措施 218
7.4.1 手工Cookie注入案例與中轉(zhuǎn)工具使用 219
7.4.2 Cookie欺騙防范的代碼實(shí)現(xiàn) 220
7.4.3 Cookie注入防范 223
7.5 專家課堂(常見(jiàn)問(wèn)題與解答) 226
第8章 數(shù)據(jù)庫(kù)入侵與防范技術(shù) 227
8.1 常見(jiàn)數(shù)據(jù)庫(kù)漏洞簡(jiǎn)介 228
8.1.1 數(shù)據(jù)庫(kù)下載漏洞 228
8.1.2 暴庫(kù)漏洞 229
8.2 數(shù)據(jù)庫(kù)連接的基礎(chǔ)知識(shí) 229
8.2.1 ASP與ADO模塊 229
8.2.2 ADO對(duì)象存取數(shù)據(jù)庫(kù) 230
8.2.3 數(shù)據(jù)庫(kù)連接代碼 231
8.3 默認(rèn)數(shù)據(jù)庫(kù)下載漏洞的攻擊 232
8.3.1 論壇網(wǎng)站的基本搭建流程 232
8.3.2 數(shù)據(jù)庫(kù)下載漏洞的攻擊流程 232
8.3.3 下載網(wǎng)站的數(shù)據(jù)庫(kù) 235
8.3.4 數(shù)據(jù)庫(kù)下載漏洞的防范 236
8.4 利用Google搜索網(wǎng)站漏洞 237
8.4.1 利用Google搜索網(wǎng)站信息 238
8.4.2 Google暴庫(kù)漏洞的分析與防范 239
8.5 暴庫(kù)漏洞攻擊實(shí)例 240
8.5.1 conn.asp暴庫(kù)法 241
8.5.2 %5c暴庫(kù)法 241
8.5.3 Oblog博客系統(tǒng)暴庫(kù) 244
8.5.4 挖掘雞搜索暴庫(kù) 245
8.5.5 防御暴庫(kù)攻擊 247
8.6 GBook365暴庫(kù)入侵的啟示 248
8.6.1 惹禍的conn.inc 248
8.6.2 修改后綴的后果 248
8.6.3 黑手后門就是數(shù)據(jù)庫(kù) 249
8.7 專家課堂(常見(jiàn)問(wèn)題與解答) 252
第9章 SQL注入攻擊與防范 253
9.1 SQL注入攻擊前的準(zhǔn)備 254
9.1.1 網(wǎng)站平臺(tái)決定攻擊方式 254
9.1.2 簡(jiǎn)單IIS測(cè)試環(huán)境的搭建 254
9.1.3 攻擊前的準(zhǔn)備 259
9.1.4 尋找攻擊入口 261
9.1.5 判斷SQL注入點(diǎn)類型 268
9.1.6 判斷目標(biāo)數(shù)據(jù)庫(kù)類型 269
9.1.7 SQL注入攻擊實(shí)例 270
9.2 ＇or＇=＇or＇經(jīng)典漏洞攻擊 272
9.2.1 ＇or＇=＇or＇攻擊突破登錄驗(yàn)證 273
9.2.2 未過(guò)濾的request.form造成的注入 274
9.3 缺失單引號(hào)與空格的引入 276
9.3.1 轉(zhuǎn)換編碼，繞過(guò)程序過(guò)濾 276
9.3.2 /**/替換空格的注入攻擊 279
9.3.3 具體的防范措施 287
9.4 Update注入攻擊 287
9.4.1 表單提交與Update 287
9.4.2 差異備份獲得Webshell 291
9.5 \0與單引號(hào)的過(guò)濾注入攻擊 292
9.6 SQL注入攻擊的防范 294
9.7 專家課堂(常見(jiàn)問(wèn)題與解答) 296
第10章 網(wǎng)絡(luò)上傳漏洞的攻擊與防范 297
10.1 多余映射與上傳攻擊 298
10.1.1 文件上傳漏洞的基本原理 298
10.1.2 asp.dll映射的攻擊 299
10.1.3 stm與shtm的映射攻擊 304
10.2 點(diǎn)與Windows命名機(jī)制的漏洞 307
10.2.1 Windows命名機(jī)制與程序漏洞 307
10.2.2 變換文件名產(chǎn)生的漏洞 309
10.3 二次循環(huán)產(chǎn)生的漏洞 313
10.3.1 MyPower上傳攻擊測(cè)試 313
10.3.2 本地提交上傳流程 317
10.3.3 二次上傳產(chǎn)生的邏輯錯(cuò)誤 319
10.3.4 “沁竹音樂(lè)網(wǎng)”上傳漏洞攻擊 320
10.3.5 “桃源多功能留言版”上傳漏洞攻擊 323
10.4 腳本入侵探子WSockExpert與上傳攻擊 324
10.4.1 WScokExpert監(jiān)聽截獲網(wǎng)絡(luò)數(shù)據(jù) 324
10.4.2 WSockExpert與NC結(jié)合攻破天意商務(wù)網(wǎng) 326
10.5 phpcms文件上傳漏洞 331
10.6 不受控制的上傳攻擊 333
10.7 專家課堂(常見(jiàn)問(wèn)題與解答) 336
第11章 系統(tǒng)后門編程技術(shù) 337
11.1 后門概述 338
11.2 編寫簡(jiǎn)單的后門程序 338
11.2.1 編程實(shí)現(xiàn)遠(yuǎn)程終端的開啟 339
11.2.2 編程實(shí)現(xiàn)文件查找功能 342
11.2.3 編程實(shí)現(xiàn)重啟、關(guān)機(jī)、注銷 348
11.2.4 編程實(shí)現(xiàn)HTTP下載文件 352
11.2.5 編程實(shí)現(xiàn)cmdshell和各功能的切換 354
11.3 實(shí)現(xiàn)自啟動(dòng)功能的編程技術(shù) 356
11.3.1 注冊(cè)表自啟動(dòng)的實(shí)現(xiàn) 356
11.3.2 ActiveX自啟動(dòng)的實(shí)現(xiàn) 359
11.3.3 svchost.exe自動(dòng)加載啟動(dòng)的實(shí)現(xiàn) 361
11.4 遠(yuǎn)程線程技術(shù) 363
11.4.1 初步的遠(yuǎn)程線程注入技術(shù) 363
11.4.2 編寫遠(yuǎn)程線程注入后門 369
11.4.3 遠(yuǎn)程線程技術(shù)的發(fā)展 370
11.5 端口復(fù)用后門 372
11.5.1 后門思路 372
11.5.2 具體編程實(shí)現(xiàn) 373
11.6 專家課堂(常見(jiàn)問(wèn)題與解答) 378
第12章 編程攻擊與防御實(shí)例 379
12.1 剖析惡意腳本的巧妙運(yùn)用 380
12.1.1 剖析SQL注入攻擊 380
12.1.2 全面提升ASP木馬權(quán)限 382
12.1.3 利用惡意代碼獲得用戶的Cookie 383
12.1.4 利用惡意腳本實(shí)現(xiàn)Cookie注入攻擊 384
12.1.5 輕松拿下WEBSHELL 385
12.2 通過(guò)程序創(chuàng)建木馬攻防實(shí)戰(zhàn) 387
12.2.1 VB木馬編寫與防范 387
12.2.2 基于ICMP的VC木馬編寫 393
12.2.3 基于Delphi的木馬編寫 395
12.2.4 電子眼——計(jì)算機(jī)掃描技術(shù)的編程 399
12.3 隱藏防復(fù)制程序的運(yùn)行 402
12.4 專家課堂(常見(jiàn)問(wèn)題與解答) 404
參考文獻(xiàn) 406