黑客Web脚本攻击与防御技术核心剖析

第1章 脚本(数据库)注入与防注入核心技术
1.1 漫谈脚本注入
1.1.1 注入核心原理
1.1.2 标准化与多元化的注入分类
1.1.3 注入典型流程与规范代码剖析
1.2 注入攻击典型案例模拟
1.2.1 简单IIS测试环境搭建
1.2.2 注入IdeaCMS
1.2.3 PHP注入案例模拟
1.2.4 JSP+Oracle注入案例
1.3 深度注入防范技术与案例解析
1.3.1 深度防注入技术的17条核心法则
1.3.2 服务器防注入配置案例
1.3.3 脚本层防注入案例
第2章 cookies欺骗详解与防御技术剖析
2.1 透析cookies
2.1.1 cookies定义、用途及反对者
2.1.2 探秘系统中的cookies
2.2 cookies欺骗攻击
2.2.1 cookies欺骗原理与技术实现步骤
2.2.2 cookies欺骗攻击案例模拟
2.3 cookies注入
2.3.1 cookies注入成因
2.3.2 cookies注入典型代码分析
2.3.3 cookies注入典型步骤
2.3.4 手工cookies注入案例与中转工具使用
2.4 cookies欺骗和注入的防御
2.4.1 cookies欺骗防范技术核心设计思路分析
2.4.2 cookies欺骗防范的代码实现
2.4.3 cookies注入防范
第3章 基于Web的DDoS攻击与防御
3.1 DoS与DDoS
3.1.1 DoS与：DDoS的基本概念
3.1.2 经典DoS攻击类型
3.1.3 新型DDoS攻击分类
3.1.4 完美的DDoS体系结构分析
3.1.5 DDoS攻击时的症状
3.1.6 检测DDoS攻击
3.1.7 透析DDoS防御体系
3.2 针对Web端口的DDoS攻防
3.2.1 基于Web端口的DDoS步骤分析
3.2.2 针对Web端口的SYN DDoS攻击案例模拟
3.2.3 基于Web端口的DDoS的防范策略
3.3 基于脚本页面的DDoS攻防
3.3.1 最著名的脚本页面DDoS：CC
3.3.2 脚本页面DDoS攻击的症状
3.3.3 基于脚本页面的DDoS攻击实例模拟
3.3.4 Fr.Qaker的代码层CC防御思路
3.3.5 单一而有效的CC类攻击防御思路
3.3.6 基于脚本页面DDoS的实用防御体系案例
第4章 Web 2.0最大威胁：跨站脚本攻击(XSS)
4.1 Web 2.0的最大威胁：XSS(跨站脚本攻击)
4.1.1 XSS及分类
4.1.2 XSS的危害
4.2 XSS产生根源和触发条件
4.2.1 常见XSS代码分析
4.3 XSS攻击案例模拟
4.3.1 盗用用户权限攻击案例模拟
4.3.2 XSS挂马攻击案例模拟
4.3.3 XSS提权攻击案例模拟
4.3.4 XSS钓鱼攻击分析
4.3.5 XSS与拒绝服务分析
4.4 XSS防御及展望
4.4.1 用户、服务器管理员角度防范XSS
4.4.2 程序员防御XSS的无奈
附录1 基本概念速查表
附录2 工具、脚本速查表
附录3 八进制、十六进制、十进制字符ASCII码对照表