掃一掃
關注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
買過本商品的人還買了
黑客攻防從入門到精通-(攻防與腳本編程篇) 版權信息
- ISBN:9787111491934
- 條形碼:9787111491934 ; 978-7-111-49193-4
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
黑客攻防從入門到精通-(攻防與腳本編程篇) 本書特色
《黑客攻防從入門到精通(攻防與腳本編程篇)》詳細介紹了黑客攻防知識,著重講解常用的入侵手段。主要內容包括:黑客入門知識基礎、黑客的攻擊方式、windows系統(tǒng)編程與網(wǎng)站腳本、后門程序編程基礎、高級系統(tǒng)后門編程技術、黑客程序的配置和數(shù)據(jù)包嗅探、編程攻擊與防御實例、sql注入攻擊與防范技術、數(shù)據(jù)庫入侵與防范技術、cookies攻擊與防范技術、網(wǎng)絡上傳漏洞的攻擊與防范、惡意腳本入侵與防御、數(shù)據(jù)備份升級與恢復等內容。
黑客攻防從入門到精通-(攻防與腳本編程篇) 內容簡介
本書詳細介紹了黑客攻防知識,著重講解常用的入侵手段。主要內容包括:黑客入門知識基礎、黑客的攻擊方式、Windows系統(tǒng)編程與網(wǎng)站腳本、后門程序編程基礎、高級系統(tǒng)后門編程技術、黑客程序的配置和數(shù)據(jù)包嗅探、編程攻擊與防御實例、SQL注入攻擊與防范技術、數(shù)據(jù)庫入侵與防范技術、Cookies攻擊與防范技術、網(wǎng)絡上傳漏洞的攻擊與防范、惡意腳本入侵與防御、數(shù)據(jù)備份升級與恢復等內容。
黑客攻防從入門到精通-(攻防與腳本編程篇) 目錄
前 言
第1章 黑客入門基礎知識 / 1
1.1 成為黑客需要學習的基礎知識 / 2
1.1.1?認識進程 / 2
1.1.2 端口的分類和查看 / 2
1.1.3 關閉和開啟端口 / 5
1.1.4 端口的限制 / 6
1.1.5 文件和文件系統(tǒng)概述 / 12
1.1.6 windows注冊表 / 13
1.2 黑客常見術語與命令 / 14
1.2.1 黑客常用術語 / 14
1.2.2 測試物理網(wǎng)絡的ping命令 / 16
1.2.3 查看網(wǎng)絡連接的netstat命令 / 18
1.2.4 工作組和域的net命令 / 20
1.2.5 23端口登錄的telnet命令 / 22
1.2.6 傳輸協(xié)議ftp命令 / 22
1.2.7 查看網(wǎng)絡配置的ipconfig命令 / 23
1.3 常見的網(wǎng)絡協(xié)議 / 23
1.3.1 tcp/ip協(xié)議簇 / 24
1.3.2 ip協(xié)議 / 24
1.3.3 arp協(xié)議 / 25
1.3.4 icmp協(xié)議 / 26
1.4 在計算機中創(chuàng)建虛擬環(huán)境 / 27
1.4.1 安裝vmware虛擬機 / 27
1.4.2 配置安裝好的vmware虛擬機 / 30
1.4.3 安裝虛擬操作系統(tǒng) / 32
1.4.4 vmware tools安裝 / 35
1.5 必要的黑客攻防知識 / 36
1.5.1 常見的黑客攻擊流程 / 36
1.5.2 常用的網(wǎng)絡防御技術 / 37
1.6 常見問題與解答 / 39
第2章 黑客的攻擊方式曝光 / 40
2.1 網(wǎng)絡欺騙攻擊曝光 / 41
2.1.1 5種常見的網(wǎng)絡欺騙方式 / 41
2.1.2 網(wǎng)絡釣魚攻擊概念 / 44
2.1.3 網(wǎng)絡釣魚攻擊的常用手段 / 44
2.1.4 網(wǎng)絡釣魚攻擊的預防 / 45
2.2 口令猜解攻擊曝光 / 46
2.2.1 實現(xiàn)口令猜解攻擊的3種方法 / 46
2.2.2 lc6破解計算機密碼曝光 / 48
2.2.3 saminside破解計算機密碼曝光 / 50
2.2.4 壓縮包密碼的暴力破解曝光 / 53
2.3 緩沖區(qū)溢出攻擊曝光 / 54
2.3.1 緩沖區(qū)溢出介紹 / 54
2.3.2 緩沖區(qū)溢出攻擊方式曝光 / 56
2.3.3 緩沖區(qū)溢出攻擊防御 / 57
2.3.4 針對iis.printer緩沖區(qū)溢出漏洞攻擊曝光 / 58
2.3.5 rpc緩沖區(qū)溢出攻擊曝光 / 60
2.3.6 即插即用功能遠程控制緩沖區(qū)溢出漏洞 / 62
2.4 常見問題與解答 / 63
第3章 windows系統(tǒng)編程與網(wǎng)站腳本 / 64
3.1 了解黑客與編程 / 65
3.1.1 黑客常用的4種編程語言 / 65
3.1.2 黑客與編程的關系 / 66
3.2 網(wǎng)絡通信編程 / 67
3.2.1 網(wǎng)絡通信簡介 / 67
3.2.2 winsock編程基礎 / 69
3.3 文件操作編程 / 74
3.3.1 文件讀寫編程 / 75
3.3.2 文件的復制、移動和刪除編程 / 78
3.4 注冊表編程 / 78
3.5 進程和線程編程 / 82
3.5.1 進程編程 / 82
3.5.2 線程編程 / 87
3.6 網(wǎng)站腳本入侵與防范 / 89
3.6.1 web腳本攻擊的特點 / 90
3.6.2 web腳本攻擊常見的方式 / 91
3.6.3 腳本漏洞的根源與防范 / 92
3.7 常見問題與解答 / 93
第4章 后門程序編程基礎 / 94
4.1 后門概述 / 95
4.1.1 后門的發(fā)展歷史 / 95
4.1.2 后門的分類 / 96
4.2 編寫簡單的cmdshell程序 / 96
4.2.1 管道通信技術簡介 / 97
4.2.2 正向連接后門的編程 / 99
4.2.3 反向連接后門的編程 / 107
4.3 編寫簡單的后門程序 / 107
4.3.1 編程實現(xiàn)遠程終端的開啟 / 107
4.3.2 編程實現(xiàn)文件查找功能 / 111
4.3.3 編程實現(xiàn)重啟、關機、注銷 / 116
4.3.4 編程實現(xiàn)http下載文件 / 119
4.3.5 編程實現(xiàn)cmdshell和各功能的切換 / 122
4.4 實現(xiàn)自啟動功能的編程技術 / 124
4.4.1 注冊表自啟動的實現(xiàn) / 124
4.4.2 activex自啟動的實現(xiàn) / 126
4.4.3 系統(tǒng)服務自啟動的實現(xiàn) / 128
4.4.4 svchost.exe自動加載啟動的實現(xiàn) / 137
4.5 常見問題與解答 / 139
第5章 高級系統(tǒng)后門編程技術 / 140
5.1 遠程線程技術 / 141
5.1.1 初步的遠程線程注入技術 / 141
5.1.2 編寫遠程線程注入后門 / 146
5.1.3 遠程線程技術的發(fā)展 / 147
5.2 端口復用后門 / 150
5.2.1 后門思路 / 150
5.2.2 具體編程實現(xiàn) / 151
5.3 常見問題與解答 / 155
第6章 黑客程序的配置和數(shù)據(jù)包嗅探 / 156
6.1 文件生成技術 / 157
6.1.1 資源法生成文件 / 157
6.1.2 附加文件法生成文件 / 161
6.2 黑客程序的配置 / 165
6.2.1 數(shù)據(jù)替換法 / 165
6.2.2 附加信息法 / 172
6.3 數(shù)據(jù)包嗅探 / 174
6.3.1 原始套接字基礎 / 174
6.3.2 利用icmp原始套接字實現(xiàn)ping程序 / 175
6.3.3 基于原始套接字的嗅探技術 / 180
6.3.4 packet32進行arp攻擊曝光 / 185
6.4 常見問題與解答 / 195
第7章 編程攻擊與防御實例 / 196
7.1 vb木馬編寫與防范 / 197
7.1.1 木馬編寫曝光 / 197
7.1.2 給客戶端和服務端添加基本功能 / 200
7.1.3 防范木馬在后臺運行 / 202
7.1.4 木馬開機運行 / 202
7.1.5 黑客防止木馬被刪技術曝光 / 203
7.1.6 完成木馬的編寫 / 203
7.2 基于icmp的vc木馬 / 204
7.3 基于delphi的木馬 / 207
7.3.1 實現(xiàn)過程 / 207
7.3.2 編寫發(fā)送端程序 / 207
7.3.3 編寫接收端程序 / 209
7.3.4 測試程序 / 211
7.4 電子眼——計算機掃描技術的編程 / 211
7.4.1 主機的端口狀態(tài)掃描 / 211
7.4.2 文件目錄掃描 / 212
7.4.3 進程掃描 / 213
7.5 隱藏防拷貝程序的運行 / 214
7.6 常見問題與解答 / 216
第8章 sql注入與防范技術 / 217
8.1 sql注入前的準備 / 218
8.1.1 攻擊前的準備 / 218
8.1.2 尋找注入點 / 220
8.1.3 判斷sql注入點類型 / 221
8.1.4 判斷目標數(shù)據(jù)庫類型 / 222
8.2 常見的注入工具 / 223
8.2.1 啊d注入工具 / 224
8.2.2 nbsi注入工具 / 226
8.2.3 domain注入工具 / 228
8.2.4 zbsi注入工具 / 231
8.3 'or' = 'or'經(jīng)典漏洞攻擊曝光 / 233
8.3.1 'or' = 'or'攻擊突破登錄驗證 / 233
8.3.2 未過濾的request.form造成的注入 / 235
8.4 缺失單引號與空格的注入 / 241
8.4.1 轉換編碼,繞過程序過濾 / 241
8.4.2 /**/替換空格的注入 / 244
8.4.3 具體的防范措施 / 256
8.5 update注入攻擊曝光 / 256
8.5.1 buy_userlist未過濾傳遞 / 256
8.5.2 手工update提交 / 258
8.6 sql注入攻擊的防范 / 260
8.7 常見問題與解答 / 263
第9章 數(shù)據(jù)庫入侵與防范技術 / 264
9.1 常見數(shù)據(jù)庫漏洞 / 265
9.1.1 數(shù)據(jù)庫下載漏洞 / 265
9.1.2 暴庫漏洞 / 266
9.2 數(shù)據(jù)庫連接的基礎知識 / 266
9.2.1 asp與ado模塊 / 266
9.2.2 ado對象存取數(shù)據(jù)庫 / 267
9.2.3 數(shù)據(jù)庫連接代碼 / 268
9.3 默認數(shù)據(jù)庫下載漏洞的攻擊曝光 / 269
9.3.1 論壇網(wǎng)站的基本搭建流程 / 269
9.3.2 數(shù)據(jù)庫下載漏洞的攻擊流程 / 270
9.3.3 下載網(wǎng)站的數(shù)據(jù)庫 / 273
9.3.4 數(shù)據(jù)庫下載漏洞的防范 / 275
9.4 利用google搜索網(wǎng)站漏洞 / 276
9.4.1 利用google搜索網(wǎng)站信息 / 276
9.4.2 google暴庫漏洞的分析與防范 / 278
9.5 暴庫漏洞攻擊曝光 / 279
9.5.1 conn.asp暴庫法 / 280
9.5.2 %5c暴庫法 / 280
9.5.3 防御暴庫攻擊 / 283
9.6 常見問題與解答 / 284
第10章 cookie攻擊與防范技術 / 285
10.1 cookie欺騙攻擊曝光 / 286
10.1.1 cookie信息的安全隱患 / 286
10.1.2 利用iecookiesview獲得目標計算機中的cookie信息 / 287
10.1.3 利用cookie欺騙漏洞掌握網(wǎng)站 / 289
10.2 數(shù)據(jù)庫與cookie的關系 / 293
10.3 cookie欺騙與上傳攻擊曝光 / 295
10.3.1 l-blog中的cookie欺騙漏洞分析 / 295
10.3.2 利用cookie欺騙獲得上傳權限 / 299
10.3.3 防御措施 / 300
10.4 classid的欺騙入侵 / 300
10.5 用戶名的欺騙入侵 / 302
10.6 cookie欺騙的防范措施 / 304
10.6.1 刪除cookie記錄 / 304
10.6.2 更改cookie文件的保存位置 / 306
10.7 常見問題與解答 / 306
第11章 網(wǎng)絡上傳漏洞的攻擊與防范 / 307
11.1 多余映射與上傳攻擊曝光 / 308
11.1.1 文件上傳漏洞的基本原理 / 308
11.1.2 asp.dll映射攻擊曝光 / 308
11.1.3 stm與shtm的映射攻擊曝光 / 315
11.2 點與windows命名機制的漏洞 / 320
11.2.1 windows命名機制與程序漏洞 / 320
11.2.2 變換文件名產生的漏洞 / 322
11.3 二次循環(huán)產生的漏洞 / 327
11.3.1 mypower上傳攻擊測試 / 327
11.3.2 本地提交上傳流程 / 332
11.3.3 二次上傳產生的邏輯錯誤 / 334
11.3.4 “沁竹音樂網(wǎng)”上傳漏洞攻擊 / 335
11.3.5 “桃源多功能留言板”上傳漏洞攻擊曝光 / 338
11.4 wsockexpert進行上傳攻擊曝光 / 340
11.4.1 wsockexpert與上傳漏洞攻擊 / 340
11.4.2 wsockexpert與nc結合攻破天意商務網(wǎng) / 343
11.5 不受控制的上傳攻擊 / 349
11.6 常見問題與解答 / 352
第12章 惡意腳本入侵與防御 / 354
12.1 惡意腳本論壇入侵與防御 / 355
12.1.1 極易入侵的bbs3000論壇 / 355
12.1.2 并不安全的論壇點歌臺漏洞 / 357
12.1.3 雷奧論壇lb5000也存在著漏洞 / 359
12.1.4 被種上木馬的dvbbs7.0上傳漏洞 / 364
12.2 剖析惡意腳本的巧妙運用 / 368
12.2.1 全面提升asp木馬權限 / 368
12.2.2 利用惡意代碼獲得用戶的cookie / 370
12.2.3 在動網(wǎng)論壇中嵌入網(wǎng)頁木馬 / 371
12.2.4 利用惡意腳本實現(xiàn)cookie注入攻擊曝光 / 375
12.3 惡意腳本入侵的防御 / 376
12.4 常見問題與解答 / 377
第13章 數(shù)據(jù)備份升級與恢復 / 378
13.1 全面了解備份升級 / 379
13.1.1 數(shù)據(jù)備份概述 / 379
13.1.2 系統(tǒng)的補丁升級 / 380
13.2 備份與還原操作系統(tǒng) / 381
13.2.1 使用還原點備份與還原系統(tǒng) / 381
13.2.2 使用ghost備份與還原系統(tǒng) / 385
13.3 備份與還原常用數(shù)據(jù) / 389
13.3.1 使用驅動精靈備份與還原驅動程序 / 389
13.3.2 備份與還原ie瀏覽器的收藏夾 / 392
13.3.3 備份和還原qq聊天記錄 / 395
13.3.4 備份和還原qq自定義表情 / 398
13.4 全面了解數(shù)據(jù)恢復 / 402
13.4.1 數(shù)據(jù)恢復概述 / 402
13.4.2 造成數(shù)據(jù)丟失的原因 / 403
13.4.3 使用和維護硬盤應該注意的事項 / 403
13.5 強大的數(shù)據(jù)恢復工具 / 404
13.5.1 使用recuva來恢復數(shù)據(jù) / 405
13.5.2 使用finaldata來恢復數(shù)據(jù) / 410
13.5.3 使用finalrecovery來恢復數(shù)據(jù) / 414
13.6 常見問題與解答 / 418
第1章 黑客入門基礎知識 / 1
1.1 成為黑客需要學習的基礎知識 / 2
1.1.1?認識進程 / 2
1.1.2 端口的分類和查看 / 2
1.1.3 關閉和開啟端口 / 5
1.1.4 端口的限制 / 6
1.1.5 文件和文件系統(tǒng)概述 / 12
1.1.6 windows注冊表 / 13
1.2 黑客常見術語與命令 / 14
1.2.1 黑客常用術語 / 14
1.2.2 測試物理網(wǎng)絡的ping命令 / 16
1.2.3 查看網(wǎng)絡連接的netstat命令 / 18
1.2.4 工作組和域的net命令 / 20
1.2.5 23端口登錄的telnet命令 / 22
1.2.6 傳輸協(xié)議ftp命令 / 22
1.2.7 查看網(wǎng)絡配置的ipconfig命令 / 23
1.3 常見的網(wǎng)絡協(xié)議 / 23
1.3.1 tcp/ip協(xié)議簇 / 24
1.3.2 ip協(xié)議 / 24
1.3.3 arp協(xié)議 / 25
1.3.4 icmp協(xié)議 / 26
1.4 在計算機中創(chuàng)建虛擬環(huán)境 / 27
1.4.1 安裝vmware虛擬機 / 27
1.4.2 配置安裝好的vmware虛擬機 / 30
1.4.3 安裝虛擬操作系統(tǒng) / 32
1.4.4 vmware tools安裝 / 35
1.5 必要的黑客攻防知識 / 36
1.5.1 常見的黑客攻擊流程 / 36
1.5.2 常用的網(wǎng)絡防御技術 / 37
1.6 常見問題與解答 / 39
第2章 黑客的攻擊方式曝光 / 40
2.1 網(wǎng)絡欺騙攻擊曝光 / 41
2.1.1 5種常見的網(wǎng)絡欺騙方式 / 41
2.1.2 網(wǎng)絡釣魚攻擊概念 / 44
2.1.3 網(wǎng)絡釣魚攻擊的常用手段 / 44
2.1.4 網(wǎng)絡釣魚攻擊的預防 / 45
2.2 口令猜解攻擊曝光 / 46
2.2.1 實現(xiàn)口令猜解攻擊的3種方法 / 46
2.2.2 lc6破解計算機密碼曝光 / 48
2.2.3 saminside破解計算機密碼曝光 / 50
2.2.4 壓縮包密碼的暴力破解曝光 / 53
2.3 緩沖區(qū)溢出攻擊曝光 / 54
2.3.1 緩沖區(qū)溢出介紹 / 54
2.3.2 緩沖區(qū)溢出攻擊方式曝光 / 56
2.3.3 緩沖區(qū)溢出攻擊防御 / 57
2.3.4 針對iis.printer緩沖區(qū)溢出漏洞攻擊曝光 / 58
2.3.5 rpc緩沖區(qū)溢出攻擊曝光 / 60
2.3.6 即插即用功能遠程控制緩沖區(qū)溢出漏洞 / 62
2.4 常見問題與解答 / 63
第3章 windows系統(tǒng)編程與網(wǎng)站腳本 / 64
3.1 了解黑客與編程 / 65
3.1.1 黑客常用的4種編程語言 / 65
3.1.2 黑客與編程的關系 / 66
3.2 網(wǎng)絡通信編程 / 67
3.2.1 網(wǎng)絡通信簡介 / 67
3.2.2 winsock編程基礎 / 69
3.3 文件操作編程 / 74
3.3.1 文件讀寫編程 / 75
3.3.2 文件的復制、移動和刪除編程 / 78
3.4 注冊表編程 / 78
3.5 進程和線程編程 / 82
3.5.1 進程編程 / 82
3.5.2 線程編程 / 87
3.6 網(wǎng)站腳本入侵與防范 / 89
3.6.1 web腳本攻擊的特點 / 90
3.6.2 web腳本攻擊常見的方式 / 91
3.6.3 腳本漏洞的根源與防范 / 92
3.7 常見問題與解答 / 93
第4章 后門程序編程基礎 / 94
4.1 后門概述 / 95
4.1.1 后門的發(fā)展歷史 / 95
4.1.2 后門的分類 / 96
4.2 編寫簡單的cmdshell程序 / 96
4.2.1 管道通信技術簡介 / 97
4.2.2 正向連接后門的編程 / 99
4.2.3 反向連接后門的編程 / 107
4.3 編寫簡單的后門程序 / 107
4.3.1 編程實現(xiàn)遠程終端的開啟 / 107
4.3.2 編程實現(xiàn)文件查找功能 / 111
4.3.3 編程實現(xiàn)重啟、關機、注銷 / 116
4.3.4 編程實現(xiàn)http下載文件 / 119
4.3.5 編程實現(xiàn)cmdshell和各功能的切換 / 122
4.4 實現(xiàn)自啟動功能的編程技術 / 124
4.4.1 注冊表自啟動的實現(xiàn) / 124
4.4.2 activex自啟動的實現(xiàn) / 126
4.4.3 系統(tǒng)服務自啟動的實現(xiàn) / 128
4.4.4 svchost.exe自動加載啟動的實現(xiàn) / 137
4.5 常見問題與解答 / 139
第5章 高級系統(tǒng)后門編程技術 / 140
5.1 遠程線程技術 / 141
5.1.1 初步的遠程線程注入技術 / 141
5.1.2 編寫遠程線程注入后門 / 146
5.1.3 遠程線程技術的發(fā)展 / 147
5.2 端口復用后門 / 150
5.2.1 后門思路 / 150
5.2.2 具體編程實現(xiàn) / 151
5.3 常見問題與解答 / 155
第6章 黑客程序的配置和數(shù)據(jù)包嗅探 / 156
6.1 文件生成技術 / 157
6.1.1 資源法生成文件 / 157
6.1.2 附加文件法生成文件 / 161
6.2 黑客程序的配置 / 165
6.2.1 數(shù)據(jù)替換法 / 165
6.2.2 附加信息法 / 172
6.3 數(shù)據(jù)包嗅探 / 174
6.3.1 原始套接字基礎 / 174
6.3.2 利用icmp原始套接字實現(xiàn)ping程序 / 175
6.3.3 基于原始套接字的嗅探技術 / 180
6.3.4 packet32進行arp攻擊曝光 / 185
6.4 常見問題與解答 / 195
第7章 編程攻擊與防御實例 / 196
7.1 vb木馬編寫與防范 / 197
7.1.1 木馬編寫曝光 / 197
7.1.2 給客戶端和服務端添加基本功能 / 200
7.1.3 防范木馬在后臺運行 / 202
7.1.4 木馬開機運行 / 202
7.1.5 黑客防止木馬被刪技術曝光 / 203
7.1.6 完成木馬的編寫 / 203
7.2 基于icmp的vc木馬 / 204
7.3 基于delphi的木馬 / 207
7.3.1 實現(xiàn)過程 / 207
7.3.2 編寫發(fā)送端程序 / 207
7.3.3 編寫接收端程序 / 209
7.3.4 測試程序 / 211
7.4 電子眼——計算機掃描技術的編程 / 211
7.4.1 主機的端口狀態(tài)掃描 / 211
7.4.2 文件目錄掃描 / 212
7.4.3 進程掃描 / 213
7.5 隱藏防拷貝程序的運行 / 214
7.6 常見問題與解答 / 216
第8章 sql注入與防范技術 / 217
8.1 sql注入前的準備 / 218
8.1.1 攻擊前的準備 / 218
8.1.2 尋找注入點 / 220
8.1.3 判斷sql注入點類型 / 221
8.1.4 判斷目標數(shù)據(jù)庫類型 / 222
8.2 常見的注入工具 / 223
8.2.1 啊d注入工具 / 224
8.2.2 nbsi注入工具 / 226
8.2.3 domain注入工具 / 228
8.2.4 zbsi注入工具 / 231
8.3 'or' = 'or'經(jīng)典漏洞攻擊曝光 / 233
8.3.1 'or' = 'or'攻擊突破登錄驗證 / 233
8.3.2 未過濾的request.form造成的注入 / 235
8.4 缺失單引號與空格的注入 / 241
8.4.1 轉換編碼,繞過程序過濾 / 241
8.4.2 /**/替換空格的注入 / 244
8.4.3 具體的防范措施 / 256
8.5 update注入攻擊曝光 / 256
8.5.1 buy_userlist未過濾傳遞 / 256
8.5.2 手工update提交 / 258
8.6 sql注入攻擊的防范 / 260
8.7 常見問題與解答 / 263
第9章 數(shù)據(jù)庫入侵與防范技術 / 264
9.1 常見數(shù)據(jù)庫漏洞 / 265
9.1.1 數(shù)據(jù)庫下載漏洞 / 265
9.1.2 暴庫漏洞 / 266
9.2 數(shù)據(jù)庫連接的基礎知識 / 266
9.2.1 asp與ado模塊 / 266
9.2.2 ado對象存取數(shù)據(jù)庫 / 267
9.2.3 數(shù)據(jù)庫連接代碼 / 268
9.3 默認數(shù)據(jù)庫下載漏洞的攻擊曝光 / 269
9.3.1 論壇網(wǎng)站的基本搭建流程 / 269
9.3.2 數(shù)據(jù)庫下載漏洞的攻擊流程 / 270
9.3.3 下載網(wǎng)站的數(shù)據(jù)庫 / 273
9.3.4 數(shù)據(jù)庫下載漏洞的防范 / 275
9.4 利用google搜索網(wǎng)站漏洞 / 276
9.4.1 利用google搜索網(wǎng)站信息 / 276
9.4.2 google暴庫漏洞的分析與防范 / 278
9.5 暴庫漏洞攻擊曝光 / 279
9.5.1 conn.asp暴庫法 / 280
9.5.2 %5c暴庫法 / 280
9.5.3 防御暴庫攻擊 / 283
9.6 常見問題與解答 / 284
第10章 cookie攻擊與防范技術 / 285
10.1 cookie欺騙攻擊曝光 / 286
10.1.1 cookie信息的安全隱患 / 286
10.1.2 利用iecookiesview獲得目標計算機中的cookie信息 / 287
10.1.3 利用cookie欺騙漏洞掌握網(wǎng)站 / 289
10.2 數(shù)據(jù)庫與cookie的關系 / 293
10.3 cookie欺騙與上傳攻擊曝光 / 295
10.3.1 l-blog中的cookie欺騙漏洞分析 / 295
10.3.2 利用cookie欺騙獲得上傳權限 / 299
10.3.3 防御措施 / 300
10.4 classid的欺騙入侵 / 300
10.5 用戶名的欺騙入侵 / 302
10.6 cookie欺騙的防范措施 / 304
10.6.1 刪除cookie記錄 / 304
10.6.2 更改cookie文件的保存位置 / 306
10.7 常見問題與解答 / 306
第11章 網(wǎng)絡上傳漏洞的攻擊與防范 / 307
11.1 多余映射與上傳攻擊曝光 / 308
11.1.1 文件上傳漏洞的基本原理 / 308
11.1.2 asp.dll映射攻擊曝光 / 308
11.1.3 stm與shtm的映射攻擊曝光 / 315
11.2 點與windows命名機制的漏洞 / 320
11.2.1 windows命名機制與程序漏洞 / 320
11.2.2 變換文件名產生的漏洞 / 322
11.3 二次循環(huán)產生的漏洞 / 327
11.3.1 mypower上傳攻擊測試 / 327
11.3.2 本地提交上傳流程 / 332
11.3.3 二次上傳產生的邏輯錯誤 / 334
11.3.4 “沁竹音樂網(wǎng)”上傳漏洞攻擊 / 335
11.3.5 “桃源多功能留言板”上傳漏洞攻擊曝光 / 338
11.4 wsockexpert進行上傳攻擊曝光 / 340
11.4.1 wsockexpert與上傳漏洞攻擊 / 340
11.4.2 wsockexpert與nc結合攻破天意商務網(wǎng) / 343
11.5 不受控制的上傳攻擊 / 349
11.6 常見問題與解答 / 352
第12章 惡意腳本入侵與防御 / 354
12.1 惡意腳本論壇入侵與防御 / 355
12.1.1 極易入侵的bbs3000論壇 / 355
12.1.2 并不安全的論壇點歌臺漏洞 / 357
12.1.3 雷奧論壇lb5000也存在著漏洞 / 359
12.1.4 被種上木馬的dvbbs7.0上傳漏洞 / 364
12.2 剖析惡意腳本的巧妙運用 / 368
12.2.1 全面提升asp木馬權限 / 368
12.2.2 利用惡意代碼獲得用戶的cookie / 370
12.2.3 在動網(wǎng)論壇中嵌入網(wǎng)頁木馬 / 371
12.2.4 利用惡意腳本實現(xiàn)cookie注入攻擊曝光 / 375
12.3 惡意腳本入侵的防御 / 376
12.4 常見問題與解答 / 377
第13章 數(shù)據(jù)備份升級與恢復 / 378
13.1 全面了解備份升級 / 379
13.1.1 數(shù)據(jù)備份概述 / 379
13.1.2 系統(tǒng)的補丁升級 / 380
13.2 備份與還原操作系統(tǒng) / 381
13.2.1 使用還原點備份與還原系統(tǒng) / 381
13.2.2 使用ghost備份與還原系統(tǒng) / 385
13.3 備份與還原常用數(shù)據(jù) / 389
13.3.1 使用驅動精靈備份與還原驅動程序 / 389
13.3.2 備份與還原ie瀏覽器的收藏夾 / 392
13.3.3 備份和還原qq聊天記錄 / 395
13.3.4 備份和還原qq自定義表情 / 398
13.4 全面了解數(shù)據(jù)恢復 / 402
13.4.1 數(shù)據(jù)恢復概述 / 402
13.4.2 造成數(shù)據(jù)丟失的原因 / 403
13.4.3 使用和維護硬盤應該注意的事項 / 403
13.5 強大的數(shù)據(jù)恢復工具 / 404
13.5.1 使用recuva來恢復數(shù)據(jù) / 405
13.5.2 使用finaldata來恢復數(shù)據(jù) / 410
13.5.3 使用finalrecovery來恢復數(shù)據(jù) / 414
13.6 常見問題與解答 / 418
展開全部
書友推薦
- >
我與地壇
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
莉莉和章魚
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
朝聞道
- >
龍榆生:詞曲概論/大家小書
- >
羅庸西南聯(lián)大授課錄
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
本類暢銷
