Web安全测试2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

Web安全测试PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

序1

前言3

第1章　绪论13

1.1　什么是安全测试13

1.2　什么是Web应用17

1.3　Web应用基础21

1.4　Web应用安全测试25

1.5　方法才是重点26

第2章　安装免费工具29

2.1　安装Firefox29

2.2　安装Firefox扩展30

2.3　安装Firebug31

2.4　安装OWASP的WebScarab32

2.5　在Windows上安装Perl及其软件包33

2.6　在Linux,Unix或OS X上安装Perl和使用CPAN34

2.7　安装CAL900035

2.8　安装ViewState Decoder36

2.9　安装cURL36

2.10　安装Pornzilla37

2.11　安装Cygwin38

2.12　安装Nikto 239

2.13　安装Burp Suite40

2.14　安装Apache HTTP Server41

第3章　基本观察43

3.1　查看网页的HTML源代码44

3.2　查看源代码，高级功能45

3.3　使用Firebug观察实时的请求头48

3.4　使用WebScarab观察实时的POST数据52

3.5　查看隐藏表单域55

3.6　使用TamperData观察实时的响应头56

3.7　高亮显示JavaScript和注释59

3.8　检测JavaScript事件60

3.9　修改特定的元素属性61

3.10　动态跟踪元素属性63

3.11　结论65

第4章　面向Web的数据编码66

4.1　辨别二进制数据表示67

4.2　使用Base-6469

4.3　在网页中转换Base-36数字71

4.4　在Perl中使用Base-3671

4.5　使用以URL方式编码的数据72

4.6　使用HTML实体数据74

4.7　计算散列值76

4.8　辨别时间格式78

4.9　以编程方式对时间值进行编码80

4.10　解码ASP.NET的视图状态81

4.11　解码多重编码83

第5章　篡改输入85

5.1　截获和修改POST请求86

5.2　绕过输入限制89

5.3　篡改URL90

5.4　自动篡改URL93

5.5　测试对URL长度的处理94

5.6　编辑Cookie96

5.7　伪造浏览器头信息99

5.8　上传带有恶意文件名的文件101

5.9　上传大文件104

5.10　上传恶意XML实体文件105

5.11　上传恶意XML结构107

5.12　上传恶意ZIP文件109

5.13　上传样例病毒文件110

5.14　绕过用户界面的限制111

第6章　自动化批量扫描114

6.1　使用WebScarab爬行网站115

6.2　将爬行结果转换为清单117

6.3　减少要测试的URL120

6.4　使用电子表格程序来精简列表120

6.5　使用LWP对网站做镜像121

6.6　使用wget对网站做镜像123

6.7　使用wget对特定的清单做镜像124

6.8　使用Nikto扫描网站125

6.9　理解Nikto的输出结果127

6.10　使用Nikto扫描HTTPS站点128

6.11　使用带身份验证的Nikto129

6.12　在特定起始点启动Nikto130

6.13　在Nikto中使用特定的会话Cookie131

6.14　使用WSFuzzer测试Web服务132

6.15　理解WSFuzzer的输出结果134

第7章　使用cURL实现特定任务的自动化137

7.1　使用cURL获取页面138

7.2　获取URL的许多变体139

7.3　自动跟踪重定向140

7.4　使用cURL检查跨站式脚本141

7.5　使用cURL检查目录遍历144

7.6　冒充特定类型的网页浏览器或设备147

7.7　以交互方式冒充另一种设备149

7.8　使用cURL模仿搜索引擎151

7.9　通过假造Referer头信息来伪造工作流程152

7.10　仅获取HTTP头153

7.11　使用cURL发送POST请求154

7.12　保持会话状态156

7.13　操纵Cookie157

7.14　使用cURL上传文件158

7.15　建立多级测试用例159

7.16　结论164

第8章　使用LibWWWPerl实现自动化166

8.1　编写简单的Perl脚本来获取页面167

8.2　以编程方式更改参数169

8.3　使用POST模仿表单输入170

8.4　捕获和保存Cookie172

8.5　检查会话过期173

8.6　测试会话固定175

8.7　发送恶意Cookie值177

8.8　上传恶意文件内容179

8.9　上传带有恶意名称的文件181

8.10　上传病毒到应用182

8.11　使用Perl解析接收到的值184

8.12　以编程方式来编辑页面186

8.13　使用线程化提高性能189

第9章　查找设计缺陷191

9.1　绕过必需的导航192

9.2　尝试特权操作194

9.3　滥用密码恢复195

9.4　滥用可预测的标识符197

9.5　预测凭证199

9.6　找出应用中的随机数200

9.7　测试随机数202

9.8　滥用可重复性204

9.9　滥用高负载操作206

9.10　滥用限制性的功能208

9.11　滥用竞争条件209

第10章　攻击AJAX211

10.1　观察实时的AJAX请求213

10.2　识别应用中的JavaScript214

10.3　从AJAX活动回溯到源代码215

10.4　截获和修改AJAX请求216

10.5　截获和修改服务器响应218

10.6　使用注入数据破坏AJAX220

10.7　使用注入XML破坏AJAX222

10.8　使用注入JSON破坏AJAX223

10.9　破坏客户端状态224

10.10　检查跨域访问226

10.11　通过JSON劫持来读取私有数据227

第11章　操纵会话229

11.1　在Cookie中查找会话标识符230

11.2　在请求中查找会话标识符232

11.3　查找Authentication头233

11.4　分析会话ID过期235

11.5　使用Burp分析会话标识符239

11.6　使用WebScarab分析会话随机性240

11.7　更改会话以逃避限制245

11.8　假扮其他用户247

11.9　固定会话248

11.10　测试跨站请求伪造249

第12章　多层面的测试251

12.1　使用XSS窃取Cookie251

12.2　使用XSS创建覆盖253

12.3　使用XSS产生HTTP请求255

12.4　以交互方式尝试基于DOM的XSS256

12.5　绕过字段长度限制（XSS）258

12.6　以交互方式尝试跨站式跟踪259

12.7　修改Host头261

12.8　暴力猜测用户名和密码263

12.9　以交互方式尝试PHP包含文件注入265

12.10　制作解压缩炸弹266

12.11　以交互方式尝试命令注入268

12.12　系统地尝试命令注入270

12.13　以交互方式尝试XPath注入273

12.14　以交互方式尝试服务器端包含（SSI）注入275

12.15　系统地尝试服务器端包含（SSI）注入276

12.16　以交互方式尝试LDAP注入278

12.17　以交互方式尝试日志注入280