職業(yè)Hacker親自操刀，以專業(yè)黑客的高度揭開種種黑客技術(shù)的秘籍；在尋常的條件和環(huán)境下，展露職業(yè)黑客是如何用另類的方法突破層層壁壘。而在工具的應(yīng)用和挖掘上，你將不會看到類似XXXX之類的街貨工具，這里會展示菜鳥沒有接觸過的一些另類工具，這里會展示菜鳥沒有接觸過的一些另類工具這里補(bǔ)充一下，如端口復(fù)用工具，正則表達(dá)式測試工具，彩虹表破解密碼工具，PING DOOR等。
本書還為菜鳥特別配備了掌握黑客技術(shù)所必須掌握的不同基礎(chǔ)課程：各種網(wǎng)絡(luò)網(wǎng)境和配置，C語言，delphi，vb，vc等最流行編程工具安裝調(diào)試及編譯方法，Oracle數(shù)據(jù)庫入門，linux安裝及常見操作，用職業(yè)黑客的思維為菜鳥選取其中最“精華”的部分，并結(jié)合實(shí)際聯(lián)系來講述。 建議學(xué)習(xí)安全相關(guān)的朋友查看下。如果防范黑客攻擊，學(xué)防范先要學(xué)會攻擊。
第一章 重裝上陣

一、Ewebeditor的另類突破............8
.ewebeditor常規(guī)漏洞描述
.源代碼漏洞拓展利用分析
.新思路漏洞實(shí)踐操作演示

二、UPDATE截?cái)嘧⑷胄薷臄?shù)據(jù).......11
．注入各句式對比分析
．update語句構(gòu)建理論要點(diǎn)
．結(jié)合實(shí)際分析update注入語句構(gòu)成

三、MYSQL數(shù)據(jù)庫導(dǎo)出任意文件滲透內(nèi)網(wǎng)..14
．mssql在高權(quán)限下導(dǎo)出文件
與mysql導(dǎo)出文件的區(qū)別
．向服務(wù)器寫入文件的另一種方法
——FTP上傳
．利用mysql寫入程序至服務(wù)器的理論
．詳細(xì)操作流程

四、配置全文索引查詢...............16
．全文索引的定義及功能
．sp_fulltext系列存儲過程運(yùn)用
．配置全文索引方法

五、獲得并破解mysql系統(tǒng)密碼........20
．其它數(shù)據(jù)庫
（access數(shù)據(jù)庫，mssql數(shù)據(jù)庫）hash破解簡介
．mysql密碼存儲及加密機(jī)制
．mysql密碼加密hash獲取方法

六、解決部分ASPX網(wǎng)站工具無法注入的問題..23
.aspx站點(diǎn)手注成功但工具無法注入成因分析
.通過抓取數(shù)據(jù)包對比進(jìn)行查找研究
.修改注入?yún)?shù)實(shí)現(xiàn)工具自動注入

七、IIS的權(quán)限配置不當(dāng)引發(fā)的安全事故....32
.IIS權(quán)限與NTFS權(quán)限區(qū)別
．IIS權(quán)限概述
．IIS權(quán)限下常見安全策略
．IIS權(quán)限不當(dāng)常見漏洞解析
．不同系統(tǒng)權(quán)限規(guī)則區(qū)別展示

八、SQL注入中的暗器
——X_FORWARDED_FOR注入.......38
．X_FORWARDED_FOR注入
與普通注入技術(shù)的聯(lián)系
．可能存在X_FORWARDED_FOR注入漏洞的代碼分析
．X_FORWARDED_FOR注入條件分析
．實(shí)戰(zhàn)工具演練

九、Windows下的MYSQL網(wǎng)站利用UDF.dll提升權(quán)限.........................46
．提權(quán)漏洞描述
．實(shí)際環(huán)境操作
．基本步驟總結(jié)

十、WEBSHELL自主免殺.............50
．webshell的工具免殺
．webshell免殺總體思路分析
．利用工具自動分析特征碼

十一、無PHP權(quán)限的UDF提權(quán)........55
．建立函數(shù)操作
．分析適用環(huán)境及原理
．mysql數(shù)據(jù)庫反向連接及后門函數(shù)操作

十二、自建存儲過程拿下MSSQL服務(wù)器..59
．mssql下常見三種命令執(zhí)行模式回顧
．sp_addlogin擴(kuò)展存儲過程利用
．sp_addextendedproc存儲過程利用

十三、無net.exe和net1.exe添加管理員賬號..64
.net.exe和net1.exe利用價值分析
．windows賬號sam機(jī)制
．mt工具替換口令
．mt其它功能簡述

十四、命令行連接內(nèi)網(wǎng)滲透............67
．小型網(wǎng)站常見網(wǎng)絡(luò)結(jié)構(gòu)圖解
．網(wǎng)絡(luò)結(jié)構(gòu)簡單判斷與分析
．osql使用詳細(xì)介紹

十五、CMD保護(hù)的突破..............72
．cmd.exe常見防御措施
．cmd加密防御原理介紹
．突破cmd加密

十六、CONTAINS解決注入疑難問題...75
．常規(guī)注入對于防過濾的局限性
．CONTAINS注入利用方法
．CONTAINS注入必要條件

十七、用注點(diǎn)讀MDB文件(或XLS等)進(jìn)行突破..76
．適用環(huán)境及條件分析
．OPENDATASOURCE函數(shù)的介紹
．操作語句介紹
．txt文件讀取獲取重要數(shù)據(jù)方法

十八、利用暴錯獲得表名前綴.........81
．在正常情況下的利用模式
．修改表前綴的防注入方法
．先解決＂暴錯＂后注入的思維方式

十九、從漏洞發(fā)現(xiàn)到利用之旅.........83
.從蛛絲馬跡中分析目標(biāo)
.搜索漏洞利用方式
.分析并利用漏洞代碼

二十、MSSQL下的union查詢.........87
．mssql下聯(lián)合查詢的難度
．可使用mssql聯(lián)合查詢的環(huán)境
．mssql聯(lián)合查詢的字段類型分析
．表名，字段，數(shù)據(jù)獲取操作

二十一、利用XSS獲得管理后臺地址..92
．xss基本常識
．xss與其它攻擊手段的比較優(yōu)勢
．xss與jave腳本結(jié)合利用思路
．社會工程引導(dǎo)管理員中招思路
．獲得后臺操作實(shí)戰(zhàn)

二十二、利用SQL注入進(jìn)行數(shù)據(jù)的外部引用...95
.聯(lián)合查詢的替代特性
.不依賴數(shù)據(jù)庫原數(shù)據(jù)篡改網(wǎng)站配置
．實(shí)際操作演練注入語句引入外部數(shù)據(jù)

二十三、雙重編碼繞過入侵檢測........98
.各種編碼在突破防御中的作用實(shí)例
.雙重編碼適用條件及操作

第二章 神兵之力

二十四、連接并操縱MYSQL數(shù)據(jù)庫...102
.mysql數(shù)據(jù)庫操作工具介紹
.mysqladmin,mysqldump工具使用方法
.圖像界面mysql操作工具介紹

二十五、端口復(fù)用通道建立..........106
．端口復(fù)用與端口轉(zhuǎn)發(fā)，
反向連接等方法的區(qū)別與優(yōu)勢
．vpn與端口復(fù)用的各自適用環(huán)境　　
．端口復(fù)用與傳統(tǒng)理論的沖突與關(guān)聯(lián)
．端口復(fù)用實(shí)踐及要點(diǎn)

二十六、入侵必備——最易用的VPN..108
.vpn對于自身安全的重要性
.vpn代理工具的使用

二十七、TamperIE工具的實(shí)戰(zhàn)........110
．老式本地提交方法的局限與繁瑣
．TamperIE工具安裝
．TamperIE工具使用介紹

二十八、Winlogonhack的利用新路....114
．Winlogonhack功能介紹
．Winlogonhack常規(guī)利用方法
．備份bat運(yùn)行Winlogonhack

二十九、CURL使用攻略............118
．curl與其它同類工具的比較優(yōu)勢及功能
．curl各項(xiàng)功能在hack中的作用

三十、構(gòu)建嗅探的基石之winpcap.....120
.嗅探所需軟件環(huán)境
.winpcap程序剖析
.手動命令行下安裝黑客程序

三十一、來自國外的SQL注入工具sqlmap..122
．幾種國外注入工具介紹
．sqlmap特點(diǎn)及功能簡介
．sqlmap調(diào)試
．sqlmap各功能參數(shù)詳解

三十二、修改時間“隱藏”工具......128
．后門放置的隱蔽原則
．日期修改操作
．嗅探安全與日期修改

三十三、PING DOOR的原理和使用....129
．icmp數(shù)據(jù)包和TCP包的區(qū)別
．常見防火墻屏蔽策略
．“ping door”后門工具使用

三十四、自己動手破解密碼hash......133
．常規(guī)在線破解密碼
．彩虹表工具套裝功能簡介
．彩虹表hash生成規(guī)則及破解原理
．密碼加密類型
．實(shí)戰(zhàn)破解加密hash

三十五、黑客方便工具TouchNet瀏覽器應(yīng)用指南..138
．安全檢測常用命令及功能
．TouchNet各功能在入侵中的應(yīng)用
．TouchNet特色功能定時自動切換

第三章 全副武裝

三十六、認(rèn)識正則表達(dá)式............143
．安全防御過濾代碼分析
．正則表達(dá)式語法列表
．解析正則表達(dá)式
．正則表達(dá)式測試工具

三十七、常見網(wǎng)絡(luò)結(jié)構(gòu)介紹..........148
．網(wǎng)絡(luò)主要設(shè)備交換機(jī)及路由器
功能與特點(diǎn)介紹
．直連模式圖解
．交換機(jī)直連接模式圖解
．路由直連模式圖解
．單臂靜態(tài)路由多子網(wǎng)圖解
．動態(tài)路由多子網(wǎng)圖解
．各網(wǎng)絡(luò)結(jié)構(gòu)簡要突破思路

三十八、各種字符編碼詳解及在入侵中的應(yīng)用..152
．字符編碼與網(wǎng)絡(luò)安全的早期關(guān)聯(lián)
．編碼的概念和意義
．常見編碼類型介紹　
．外國字符編碼轉(zhuǎn)換

三十九、Oracle安裝................157
．orcale數(shù)據(jù)庫基本常識　
．oracle數(shù)據(jù)庫與其它數(shù)據(jù)庫的區(qū)別
．oralce數(shù)據(jù)庫具體安裝步驟
．oracle數(shù)據(jù)庫操作工具演示

四十、走進(jìn)MSSQL數(shù)據(jù)庫內(nèi)部.......163
．mssql查詢分析器簡述
．重要目錄及相關(guān)信息介紹
．mssql各系統(tǒng)庫簡介及與安全性的聯(lián)系
．常被黑客利用的存儲過程介紹
．存放重要信息的系統(tǒng)表簡介

四十一、Linux的安裝...............167
．Linux的特點(diǎn)及對于網(wǎng)絡(luò)安全知識學(xué)習(xí)
的必要性
．Linux版本選擇與評估
．Linux安裝盤的創(chuàng)建與刻錄
．Linux具體安裝步驟
．認(rèn)識Linux硬盤格式與劃分

四十二、Linux常見操作詳解.........175
．最常用文件操作類命令　
．創(chuàng)建賬號命令

四十三、在Linux下安裝程序.........179
．Linux圖文界面安裝程序
．Linux命令行界面安裝程序
．其它常見linux程序安裝方法

四十四、走近思科路由器............183
.思科路由器功能及種類
.命令行下連接并操作思科路由器
.思科路由器權(quán)限管理操作
.思科路由器網(wǎng)絡(luò)配置命令

四十五、ASP腳本精解入門..........190
.asp腳本的結(jié)構(gòu)及語法特點(diǎn)
.與安全相關(guān)對象,屬性的認(rèn)識與介紹

四十六、VC6.0安裝與簡介..........198
．vc6.0應(yīng)用及功能簡介
．vc6.0安裝圖解

四十七、從源代碼到黑客利器........201
.VC源代碼常見組成結(jié)構(gòu)
.VC編譯源代碼為可執(zhí)行程序

四十八、VB6.0企業(yè)版環(huán)境搭建.......206
．VB6.0應(yīng)用及功能簡介
．VB6.0安裝圖解

四十九、使用vb編譯把黑客工具編譯為程序..209
.VB源代碼常見組成結(jié)構(gòu)
.使用VB6.0編譯源代碼為可執(zhí)行程序

五十、Delphi編譯環(huán)境架設(shè)...........212
．Delphi應(yīng)用及功能簡介
．Delphi安裝圖解

五十一、用delphi編譯程序...........215
.delphi源代碼常見組成結(jié)構(gòu)
.delphi編譯源代碼為可執(zhí)行程序