加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 《精通脚本黑客》

《精通脚本黑客》.pdf

《精通脚本黑客》

DREAM-FORS3C
2011-07-26 0人阅读 举报 0 0 暂无简介

简介:本文档为《《精通脚本黑客》pdf》,可适用于IT/计算机领域

精通脚本黑客前言目前国内书店关于脚本方面的书籍特别多但这些书相对来讲理论性的知识偏多。更重要的这些书中介绍的例子在安全性上都是漏洞百出这样导致新学脚本的朋友写出来的程序同样是漏洞百出典型的恶性循环。而当前主要讲述脚本程序漏洞的方面书籍却没有所以《黑客手册》决定联合我出版《精通脚本黑客》一书。《精通脚本黑客》是一本集合了脚本环境和黑客知识的网络安全基础教程一个大的脚本环境下介绍了网站入侵、各种常见脚本语言的基础学习、脚本程序漏洞分析与利用等内容。网站入侵方面是为没有多少入侵经验或对脚本环境下的入侵技术没有了解的朋友而准备而各种常见脚本语言的基础学习是为没有脚本语言基础但已有一定入侵经验的朋友而准备等有了前面的基础后就介绍如何在脚本程序中寻找各种漏洞并加以利用。本书的目的是用通俗的语言来讲述脚本环境下的各种安全问题期间没有复杂的理论。以下是本书的主题内容以及结构层次:、熟悉ASP、PHP、JSP网站的搭建。告诉你网站是如何被架构的进而为后面分析脚本程序漏洞时测试漏洞所用。、常见的各种脚本攻击技术。全面、细致的介绍脚本环境下的各种黑客技术如coookie欺骗、注入、跨站、文件包含、获取webshell及提权等等。让你可以轻松的入侵并控制一个网站服务器。、让你轻松入门学习HTML、Javascript、VBscript等客户端脚本语言从而在本质上认识挂马、跨站等黑客技术同时还有一些常见的脚本病毒的编写。、数据库学习。先介绍SQL语言的基础学习为后面分析程序漏洞打下坚实的基础。同时介绍SQLServer、MySQL等数据库下的高级黑客技术。、ASP下的黑客技术。先给大家讲解ASP基础让大家能够看懂ASP程序。之后就介绍ASP程序中常见的漏洞教大家如何分析ASP程序中的漏洞如注入、跨站等等同时还介绍一些ASP木马编写技术。最后还用两个分析完整程序漏洞的例子作为实践增加一些实战经验。、PHP下的黑客技术。先给大家讲解PHP基础让大家能够看懂PHP程序。之后就介绍PHP程序中常见的漏洞教大家如何分析PHP程序中的漏洞如注射、文件包含漏洞等精通脚本黑客等同时还介绍一些PHP木马编写技术。最后还用两个分析完整程序漏洞的例子作为实践增加一些实战经验。、JSP下的黑客技术。先给大家讲解JSP基础让大家能够看懂JSP程序。之后就介绍JSP程序中常见的漏洞教大家如何分析JSP程序中的漏洞如源代码泄露、注入等等同时还介绍一些JSP木马编写技术。最后还用两个分析完整程序漏洞的例子作为实践增加一些实战经验。、Web下的黑客技术。因为技术是在发展的目前Web已经逐渐成为脚本的一个焦点。所以介绍了Web的核心技术XML和Ajax的安全问题。作者:曾云好男江西泰和人。对windows内核、软件漏洞技术、Web安全都有广泛涉足尤为擅长漏洞挖掘技术。联系QQ:eskshellgmailcom致谢:、在本书中我引用了一些非常优秀文章的内容这里要特别感谢剑心、LCX、王炜、萍水相逢、非零解、elin、光芒果、HakBaN、罗秉琨、天涯衰草、小天等人还有其他的引用详见具体的内容都已做了详细的说明。正是由于引用了他们的文章使得本书中例子更加具有代表性。而且在每一章的最后我都列举出了参考资料目的就是方便读者在以后的学习过程中方便查阅资料(因为我在写书的过程中我深深体会到了查阅资料的辛苦程度了啊)。、还要感谢在学校里一直指导我学习的领导和老师。学习的过程中他们给了我很多帮助在专业上给我指点谜津给了我很多学习的经验让我少了很多弯路。同时在条件上也提供了很多例如在寒假留在学校编写本书的时候依然为我提供网络使得本书的编写过程非常顺利。、感谢编辑土豆在和一起策划、一起构思的日子让我学到了很多东西。、最后要感谢我的父母在背后他们一直都是我坚定的支持者。精通脚本黑客前言第一章本地服务器的搭建WEB服务器简介ASP服务器的搭建IIS的安装ACCESS数据库的安装SQLServer数据库的安装ASP环境的测试PHP服务器的搭建Apache的安装MySQL数据库的安装PHP的安装PHP环境的测试JSP服务器的搭建JDK的安装与配置Tomcat的安装环境变量的设置及JSP环境的测试JSP环境的测试总结:第二章常规脚本漏洞演练GoogleHack技术大演练'or'='or'经典漏洞攻击暴库漏洞攻击connasp暴库法c暴库法暴库的常见问题和解决方法cookies欺骗漏洞跨站漏洞一次跨站漏洞(XSS)的发掘、sina、sohu也玩跨站再次挖掘中国博客网之跨站漏洞注入漏洞工具篇手工篇文件包含漏洞旁注攻击如何获取Webshell上传后台备份及恢复SQL导出写入过滤不完全使用Webshell及提升权限webshell的基本使用方法精通脚本黑客webshell的提权木马的加密与防杀其他技术网络钓鱼社会工程学、心理学常见的密码破解第三章HTML入门什么是HTML语言第一个用HTML编写的网页HTML语言的基本语法和格式HTML的常用标记<html>、<head>、<title>和<body>及其他标记图片的插入及自定义头像跨站漏洞图像的插入自定义头像跨站漏洞超链接的建立文本链接图像链接超链接的target属性下载文件脚本链接超链接的综合使用表单什么是表单表单标记<FORM>输入标记<INPUT>文本域标记<TEXTAREA>框架框架集标记<FRAMESET>框架标记<FRAME>浮动框架<IFRAME>CSS层叠样式表层叠样式表的类型层叠样式表的基本写法CSS挂马技术结尾第四章Javascript和vbscript入门什么是Javascript语言Javascript简介Javascript和事件Javascript代码的编写与执行Javascript基础语法规则动态生成页面内容精通脚本黑客与用户交互的基本方法变量和函数的声明与使用对象什么是VBScript语言VBScript概述VBScript基础VBScript编程基础VBScript的控制语句VBScript的过程和函数VBScript中常用的函数使用Cookie什么是CookieCookie的组成使用Cookie正则表达式什么是正则表达式创建正则表达式正则表达式的字符串对象的常用方法初识防注入程序跨站攻击详解跨站漏洞的成因跨站漏洞攻击与防御详解跨站漏洞实例解析细谈挂马脚本病毒简介与分析WSH简介脚本病毒的特点脚本病毒原理分析第五章数据库基础数据库概述关系数据库关系模型概述关系数据库语言SQL概述利用SQL进行数据查询创建数据表SQL数据查询利用SQL进行数据更新INSERT语句UPDATE语句DELETE语句SQLServerSQL注入Access导出WebShellSQLServer下的高级黑客技术MySQL精通脚本黑客MySQL下的高级黑客技术第六章ASP基础ASP概述什么是ASPASP的特点ASP的文档结构ASP常用的内置对象Request对象Response对象Server对象Session对象ASP常用组件概述ASP组件概述Scripting组件ADO技术Connection对象RecordSet对象第七章ASP程序常见漏洞'or'='or'经典漏洞代码分析cookies欺骗漏洞代码详细分析SQL注入漏洞(SQLInjection)在URL中的注入漏洞代码分析

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/49

《精通脚本黑客》

仅供在线阅读

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利