黑客攻防之網(wǎng)站攻防修煉(價(jià)值1499)

admin · 發(fā)表于 2020-5-26 00:33:27

黑客攻防之網(wǎng)站攻防修煉(價(jià)值1499)
特別說明：VIP免幣下載，普通會(huì)員用金幣下載
第1章 PHP網(wǎng)頁的安全性
　1.1 什么是安全性
　　1.1.1 黑客攻擊的方式
　　1.1.2 PHP網(wǎng)頁的安全性問題
　1.2 Register Globals
　1.3 安全模式
　　1.3.1 限制文件的存取
　　1.3.2 限制環(huán)境變量的存取
　　1.3.3 限制外部程序的執(zhí)行
　1.4 Magic Quotes
　　1.4.1 使用Magic Quotes的好處
　　1.4.2 使用Magic Quotes的壞處
　　1.4.3 取消Magic Quotes功能
　1.5 修改PHP的設(shè)定值
　　1.5.1 在php.ini文件中修改設(shè)定值
　　1.5.2 在httpd.conf文件中修改設(shè)定值
　　1.5.3 在.htaccess文件中修改設(shè)定值
　　1.5.4 在程序中修改設(shè)定值
第2章 Command Injection -命令注入攻擊
　2.1 PHP的命令執(zhí)行函數(shù)
　　2.1.1 System函數(shù)
　　2.1.2 Exec函數(shù)
　　2.1.3 passthru函數(shù)
　　2.1.4 shell_exec 函數(shù)
　　2.1.5 運(yùn)算符
　2.2 命令注入攻擊
　　2.2.1 攻擊實(shí)例一
　　2.2.2 攻擊實(shí)例二
　　2.2.3 攻擊實(shí)例三
　　2.2.4 命令注入的方式
　2.3 eval注入攻擊
　　2.3.1 攻擊沒有作用
　　2.3.2 可變變量
　　2.3.3 pre_replace函數(shù)
　　2.3.4 ace函數(shù)
　　2.3.5 動(dòng)態(tài)函數(shù)
　　2.3.6 call_user_func函數(shù)
　2.4 防范的方法
　　2.4.1 使用escapeshellarg函數(shù)來處理命令的參數(shù)
　　2.4.2 使用safe_mode_exec_dir指定的可執(zhí)行文件的路徑
第3章 Script Insertion -客戶端腳本植入攻擊
　3.1 客戶端腳本植入攻擊
　3.2 攻擊實(shí)例：在留言板中插入腳本
　　3.2.1 開始攻擊：顯示簡(jiǎn)單的對(duì)話框
　　3.2.2 沒有顯示對(duì)話框
　　3.2.3 打開Internet Explorer的活動(dòng)腳本功能
　　3.2.4 關(guān)閉PHP的magic_quotes_gpc
　　3.2.5 利用數(shù)據(jù)庫來攻擊
　　3.2.6 本章的數(shù)據(jù)庫
　　3.2.7 瀏覽植入腳本的留言
　　3.2.8 破壞性的攻擊手法：顯示無窮盡的新窗口
　　3.2.9 引誘性的攻擊手法：跳轉(zhuǎn)網(wǎng)址
　3.3 防范的方法
　　3.3.1 HTML輸出過濾
　　3.3.2 使用strip_tags函數(shù)來進(jìn)行HTML輸出過濾
　　3.3.3 strip_tags函數(shù)的缺點(diǎn)
　　3.3.4 使用htmlspecialchars函數(shù)來進(jìn)行HTML輸出過濾
第4章 XSS -跨網(wǎng)站腳本攻擊
　4.1 什么是“跨網(wǎng)站腳本攻擊”
　4.2 跨網(wǎng)站腳本攻擊
　　4.2.1 本章的數(shù)據(jù)庫
　　4.2.2 登錄首頁
　　4.2.3 如何攻擊
　　4.2.4 開始攻擊
　　4.2.5 沒有顯示對(duì)話框
　　4.2.6 如何取得目標(biāo)用戶的cookie內(nèi)容
　　4.2.7 服務(wù)器的記錄文件
　4.3 防范的方法
　4.4 隱藏在$_SERVER["PHP_SELF"]變量?jī)?nèi)的腳本
　4.4.1 實(shí)際范例
　4.4.2 拆解標(biāo)簽的內(nèi)容
　4.4.3 避免$_SERVER["PHP_SELF"]被篡改
第5章 SQL Injection -SQL注入攻擊
第6章 CSRF -跨網(wǎng)站請(qǐng)求偽造攻擊
第7章 Session Hijacking -會(huì)話劫持攻擊
第8章 HTTP Response Splitting -HTTP響應(yīng)拆分攻擊
第9章 File Upload Attack -文件上傳攻擊
第10章目錄/文件攻擊
第11章其他的攻擊

購買主題 已有 3 人購買 本主題需向作者支付 666 資源幣 才能瀏覽

toum120 · 發(fā)表于 2020-5-26 00:57:38

感謝分享

w123 · 發(fā)表于 2020-5-26 11:17:56

感謝分享

913558229 · 發(fā)表于 2020-5-26 11:56:24

260608153 · 發(fā)表于 2020-5-26 17:21:42

gjnews888 · 發(fā)表于 2020-5-26 20:25:25

1111111111111111111111

尼比魯人 · 發(fā)表于 2020-5-26 23:31:49

黑客攻防之網(wǎng)站攻防修煉

wnet3211 · 發(fā)表于 2020-5-27 00:51:13

謝謝分享

路寬 · 發(fā)表于 2020-5-27 08:09:15

。

孤傲俠客 · 發(fā)表于 2020-5-27 08:10:51

		自動(dòng)登錄	找回密碼
密碼			注冊(cè)成為正式會(huì)員

[『滲透安全』] 黑客攻防之網(wǎng)站攻防修煉(價(jià)值1499)

論壇管理員

超級(jí)版主

終身VIP會(huì)員

資源共享吧男神

終身成就