菜鸟技术网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1167|回复: 20

黑客攻防之网站攻防修炼(价值1499元) 附赠高清PDF电子书

[复制链接]
admin 发表于 2020-2-10 11:35:36 | 显示全部楼层 |阅读模式
需要的可以学习一下,相对来说比较不错,教程讲的是《黑客入侵网页攻防修炼》这本书,有兴趣的也可以去买去看看,或者回复后下载PDF版
第1章 PHP网页的安全性
1.1 什么是安全性
1.1.1 黑客攻击的方式
1.1.2 PHP网页的安全性问题
1.2 Register Globals
1.3 安全模式
1.3.1 限制文件的存取
1.3.2 限制环境变量的存取
1.3.3 限制外部程序的执行
1.4 Magic Quotes
1.4.1 使用Magic Quotes的好处
1.4.2 使用Magic Quotes的坏处
1.4.3 取消Magic Quotes功能
1.5 修改PHP的设定值
1.5.1 在php.ini文件中修改设定值
1.5.2 在httpd.conf文件中修改设定值
1.5.3 在.htaccess文件中修改设定值
1.5.4 在程序中修改设定值
第2章 Command Injection -命令注入攻击
2.1 PHP的命令执行函数
2.1.1 System函数
2.1.2 Exec函数
2.1.3 passthru函数
2.1.4 shell_exec 函数
2.1.5 运算符
2.2 命令注入攻击
2.2.1 攻击实例一
2.2.2 攻击实例二
2.2.3 攻击实例三
2.2.4 命令注入的方式
2.3 eval注入攻击
2.3.1 攻击没有作用
2.3.2 可变变量
2.3.3 pre_replace函数
2.3.4 ace函数
2.3.5 动态函数
2.3.6 call_user_func函数
2.4 防范的方法
2.4.1 使用escapeshellarg函数来处理命令的参数
2.4.2 使用safe_mode_exec_dir指定的可执行文件的路径
第3章 Script Insertion -客户端脚本植入攻击
3.1 客户端脚本植入攻击
3.2 攻击实例:在留言板中插入脚本
3.2.1 开始攻击:显示简单的对话框
3.2.2 没有显示对话框
3.2.3 打开Internet Explorer的活动脚本功能
3.2.4 关闭PHP的magic_quotes_gpc
3.2.5 利用数据库来攻击
3.2.6 本章的数据库
3.2.7 浏览植入脚本的留言
3.2.8 破坏性的攻击手法:显示无穷尽的新窗口
3.2.9 引诱性的攻击手法:跳转网址
3.3 防范的方法
3.3.1 HTML输出过滤
3.3.2 使用strip_tags函数来进行HTML输出过滤
3.3.3 strip_tags函数的缺点
3.3.4 使用htmlspecialchars函数来进行HTML输出过滤
第4章 XSS -跨网站脚本攻击
4.1 什么是“跨网站脚本攻击”
4.2 跨网站脚本攻击
4.2.1 本章的数据库
4.2.2 登录首页
4.2.3 如何攻击
4.2.4 开始攻击
4.2.5 没有显示对话框
4.2.6 如何取得目标用户的cookie内容
4.2.7 服务器的记录文件
4.3 防范的方法
4.4 隐藏在$_SERVER["PHP_SELF"]变量内的脚本
4.4.1 实际范例
4.4.2 拆解标签的内容
4.4.3 避免$_SERVER["PHP_SELF"]被篡改
第5章 SQL Injection -SQL注入攻击
第6章 CSRF -跨网站请求伪造攻击
第7章 Session Hijacking -会话劫持攻击
第8章 HTTP Response Splitting -HTTP响应拆分攻击
第9章 File Upload Attack -文件上传攻击
第10章 目录/文件攻击
第11章 其他的攻击
游客,如果您要查看本帖隐藏内容请回复

回复

使用道具 举报

向往草原403 发表于 2020-2-14 17:32:38 | 显示全部楼层
好帖必须得顶起
回复

使用道具 举报

尘埃416 发表于 2020-3-25 11:07:48 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!
回复

使用道具 举报

惜颜705 发表于 2020-4-16 18:28:34 | 显示全部楼层
这东西我收了!谢谢楼主!
回复

使用道具 举报

敢想敢做敢拼 发表于 2020-5-8 18:57:47 | 显示全部楼层
我看不错噢 谢谢楼主!
回复

使用道具 举报

David902 发表于 2020-5-10 15:19:07 | 显示全部楼层
楼主,大恩不言谢了!
回复

使用道具 举报

风来时狂放 发表于 2020-5-11 14:23:34 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!
回复

使用道具 举报

敢想敢做敢拼 发表于 2020-5-20 07:07:34 | 显示全部楼层
感谢楼主的无私分享!
回复

使用道具 举报

Aim_yuan 发表于 2020-6-12 10:41:39 | 显示全部楼层
这个帖子不回对不起自己!
回复

使用道具 举报

伊索谗言 发表于 2020-6-18 22:48:53 | 显示全部楼层
楼主太厉害了!楼主,I*老*虎*U!
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【菜鸟技术网-www.cainiaovip.com】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|菜鸟技术网 |网站地图

菜鸟技术网网站内容全部来自互联网及网友投稿站长整理发布,如果侵犯了您的合法权益,请联系【 cainiaovip8@qq.com 】我们会尽快处理。

声明:本站严禁任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!

版本支持:Discuz! X3.4 技术支持:Copyright© 2019-2020 cainiaovip.com Inc.

GMT+8, 2020-9-30 16:59 , Processed in 0.250000 second(s), 20 queries .

快速回复 返回顶部 返回列表