網(wǎng)站入侵與腳本技術(shù)快速防殺

前言

　　長(zhǎng)期以來(lái)，可能是受影視劇的影響，人們?cè)跐撘庾R(shí)中已經(jīng)對(duì)“黑客”這個(gè)字眼十分敏感，認(rèn)為黑客是不應(yīng)該存在的，他們是網(wǎng)絡(luò)的破壞者。一提起“黑客”，便會(huì)不由自主地浮現(xiàn)出上述遐想?！　∑鋵?shí)，這是對(duì)“黑客”的一種極其片面的認(rèn)識(shí)，因?yàn)閺目陀^存在的事實(shí)來(lái)看，黑客這類群體往往存在著一些共同點(diǎn)：如驅(qū)動(dòng)他們成長(zhǎng)的是對(duì)技術(shù)的無(wú)限渴望，進(jìn)而總是把獲得技術(shù)提高當(dāng)成自己的最終任務(wù)；強(qiáng)烈的責(zé)任感使他們不會(huì)走向歧途，告訴他們不要在任何媒體上公布成功入侵的服務(wù)器；不要對(duì)其入侵的服務(wù)器進(jìn)行任何的破壞；在發(fā)現(xiàn)系統(tǒng)漏洞后要馬上通知官方對(duì)該漏洞采取必要的修補(bǔ)措施，在官方補(bǔ)丁沒(méi)有公布之前，絕對(duì)不要大范圍地公開(kāi)漏洞利用代碼。　　關(guān)于本書　　目前國(guó)內(nèi)書店中關(guān)于腳本方面的書籍特別多，但這些書更多地是偏重于理論性知識(shí)。更重要的是，這些書中所介紹的例子，在安全性上都是漏洞百出，導(dǎo)致新學(xué)腳本的朋友在閱讀后寫出來(lái)的程序也同樣如此！典型的惡性循環(huán)！針對(duì)當(dāng)前主要講述腳本程序漏洞方面的書籍還非常少，我們本著精益求精的態(tài)度，力爭(zhēng)對(duì)本書中的每個(gè)腳本程序進(jìn)行調(diào)試通過(guò)，目的是用通俗的語(yǔ)言來(lái)講述腳本環(huán)境下的各種安全問(wèn)題，期間沒(méi)有復(fù)雜的理論，非常適合不同水平的大眾閱讀?！　≡趯懽鞅緯倪^(guò)程中針對(duì)目前網(wǎng)友們關(guān)心的黑客技術(shù)進(jìn)行了全新升級(jí)，本著讓所有計(jì)算機(jī)使用者能夠防患于未然的主旨，著重而詳細(xì)地介紹了各種黑客入侵PHP網(wǎng)頁(yè)的手法，雖然不能說(shuō)是全部的入侵手段，但大致上已經(jīng)能夠概括絕大部分的攻擊方式?！　”緯鴥?nèi)容　　本書緊緊圍繞“攻”、“防”兩個(gè)不同的角度，在講解黑客攻擊手段的同時(shí)，介紹了相應(yīng)的防范方法，圖文并茂地再現(xiàn)了網(wǎng)站入侵與防御的全過(guò)程。本書系統(tǒng)地介紹了入侵的全部過(guò)程，以及相應(yīng)的防御措施和方法，以方便讀者了解入侵者常用的方式、方法，保衛(wèi)網(wǎng)絡(luò)安全。其中包括：Windows系統(tǒng)編程基礎(chǔ)、黑客程序的配置和數(shù)據(jù)包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術(shù)、XSS跨站腳本攻擊技術(shù)與防范、Cookie欺騙與防御技術(shù)剖析、SQL注入攻擊與防范、網(wǎng)絡(luò)上傳漏洞的攻擊與防范、系統(tǒng)后門編程技術(shù)、編程攻擊與防御實(shí)例等內(nèi)容?！　”緯m然詳細(xì)解說(shuō)了每個(gè)攻擊手法的原理與實(shí)際操作，但畢竟如何防范這些入侵才是本書的重點(diǎn)。想要開(kāi)發(fā)安全的PHP應(yīng)用程序，就趕快拿起這本書仔細(xì)地閱讀吧！只有使讀者在了解黑客攻擊知識(shí)的基礎(chǔ)上，最大限度地做到“知己知彼”，才有可能在遭受黑客攻擊時(shí)盡量減少自己的損失?！　”緯厣　”緯郧榫敖虒W(xué)、案例驅(qū)動(dòng)及任務(wù)進(jìn)階為鮮明特色，在書中可以看到一個(gè)個(gè)生動(dòng)的情景案例。通過(guò)完成一個(gè)個(gè)實(shí)踐任務(wù)，讀者可以輕松掌握各種知識(shí)點(diǎn)，在不知不覺(jué)中快速提升實(shí)戰(zhàn)技能。結(jié)合圖解、標(biāo)注和多媒體教學(xué)，精選入門讀者最迫切需要掌握的知識(shí)點(diǎn)，構(gòu)建一個(gè)實(shí)用、夠用、完整的知識(shí)體系?！　±碚?實(shí)戰(zhàn)，圖文+視頻=讓讀者不會(huì)也會(huì)！作者采用最為通俗易懂的圖文解說(shuō)，即使是電腦新手也能通讀全書　　用任務(wù)驅(qū)動(dòng)、情景教學(xué)的方式來(lái)介紹，在學(xué)習(xí)案例過(guò)程中掌握知識(shí)點(diǎn)　　最新黑客技術(shù)盤點(diǎn)，讓讀者實(shí)現(xiàn)“先下手為強(qiáng)”　　學(xué)習(xí)目的性、指向性最強(qiáng)　　本書以網(wǎng)絡(luò)安全技術(shù)中時(shí)下最火爆的Web腳本攻擊為主要講解方向，以實(shí)例分析加案例剖解為主要脈絡(luò)，以圖文并茂、按圖索驥的方式詳細(xì)講解黑客的攻擊手法和相應(yīng)的網(wǎng)絡(luò)安全管理防御技術(shù)，并采用案例驅(qū)動(dòng)的寫作方法，照顧初級(jí)讀者，詳細(xì)分析每一個(gè)操作案例，力求通過(guò)一個(gè)知識(shí)點(diǎn)的講解，以實(shí)現(xiàn)讀者用更少時(shí)間盡快掌握黑客編程技術(shù)，讓讀者徹底理解和掌握類似場(chǎng)合的應(yīng)對(duì)思路?！　”緯m合人群　　本書緊緊圍繞“攻”、“防”兩個(gè)不同的角度，在講解黑客入侵手段的同時(shí)，介紹了相應(yīng)的防范方法，圖文并茂地再現(xiàn)了網(wǎng)絡(luò)腳本入侵與防御的全過(guò)程?！　”緯鳛橐槐久嫦驈V大網(wǎng)絡(luò)愛(ài)好者的速查手冊(cè)，適合于如下讀者學(xué)習(xí)使用：　　沒(méi)有多少電腦操作基礎(chǔ)的廣大讀者；　　需要獲得數(shù)據(jù)保護(hù)的日常辦公人員；　　喜歡看圖學(xué)習(xí)的廣大讀者；　　相關(guān)網(wǎng)絡(luò)管理人員、網(wǎng)吧工作人員等；　　明確學(xué)習(xí)目的的讀者、喜歡鉆研黑客技術(shù)但編程基礎(chǔ)薄弱的讀者；　　網(wǎng)絡(luò)管理員、廣大網(wǎng)友等。　　本書作者：　　本書作者團(tuán)隊(duì)長(zhǎng)期從事網(wǎng)絡(luò)安全管理工作，都具有較強(qiáng)的實(shí)踐操作能力及一線拼殺經(jīng)驗(yàn)，可帶領(lǐng)廣大醉心技術(shù)者穿越迷霧，把黑客們的伎倆看清楚。本書的編寫情況是：楊平負(fù)責(zé)第1章，王英英、李防負(fù)責(zé)第2章，孫世寧負(fù)責(zé)第3、4、5章，安向東負(fù)責(zé)第6章，李偉負(fù)責(zé)第7章，段玲華負(fù)責(zé)第8章，王肖苗負(fù)責(zé)第9章，呂志華負(fù)責(zé)第10章，張曉新負(fù)責(zé)第11章，陳艷艷負(fù)責(zé)第12章，最后由武新華統(tǒng)審全稿。最后，需要提醒大家的是：根據(jù)國(guó)家有關(guān)法律規(guī)定，任何利用黑客技術(shù)攻擊他人的行為都屬于違法行為，希望讀者在閱讀本書后最好不要使用本書中介紹的黑客技術(shù)對(duì)別人進(jìn)行攻擊，否則后果自負(fù)，切記切記！

內(nèi)容概要

本書由淺入深、圖文并茂地再現(xiàn)了網(wǎng)站入侵與腳本技術(shù)快速防殺的全過(guò)程，內(nèi)容涵蓋：Windows系統(tǒng)編程基礎(chǔ)、黑客程序的配置和數(shù)據(jù)包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術(shù)、XSS跨站腳本攻擊技術(shù)與防范、Cookie欺騙與防御技術(shù)剖析、數(shù)據(jù)庫(kù)入侵與防范技術(shù)、SQL注入攻擊與防范、網(wǎng)絡(luò)上傳漏洞的攻擊與防范、系統(tǒng)后門編程技術(shù)、編程攻擊與防御實(shí)例等一些應(yīng)用技巧，并通過(guò)一些綜合應(yīng)用案例，向讀者講解了黑客與反黑客工具多種應(yīng)用的全面技術(shù)。    讀者對(duì)象：本書內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛(ài)好者，同時(shí)可作為一本速查手冊(cè)，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

書籍目錄

第1章  Windows系統(tǒng)編程基礎(chǔ)　1.1  黑客編程概述　　1.1.1  黑客編程語(yǔ)言簡(jiǎn)介　　1.1.2  黑客與編程　　1.1.3  Visual C編程基礎(chǔ)　1.2  Windows系統(tǒng)編程概述　　1.2.1  網(wǎng)絡(luò)通信編程簡(jiǎn)介　　1.2.2  文件操作編程簡(jiǎn)介　　1.2.3  注冊(cè)表編程簡(jiǎn)介　　1.2.4  進(jìn)程和線程編程簡(jiǎn)介　　1.2.5  動(dòng)態(tài)鏈接庫(kù)編程簡(jiǎn)介　1.3  專家課堂（常見(jiàn)問(wèn)題與解答）第2章  黑客程序的配置和數(shù)據(jù)包嗅探　2.1  文件生成技術(shù)　　2.1.1  資源法生成文件　　2.1.2  附加文件法生成文件　2.2  黑客程序的配置　　2.2.1  數(shù)據(jù)替換法　　2.2.2  附加信息法　2.3  數(shù)據(jù)包嗅探　　2.3.1  原始套接字基礎(chǔ)　　2.3.2  利用ICMP原始套接字實(shí)現(xiàn)ping程序　　2.3.3  基于原始套接字的嗅探技術(shù)　　2.3.4  利用Packet32實(shí)現(xiàn)ARP攻擊　2.4  專家課堂（常見(jiàn)問(wèn)題與解答）第3章  Web腳本攻擊與防御　3.1  Web攻擊技術(shù)基礎(chǔ)　　3.1.1  常見(jiàn)Web腳本攻擊方式　　3.1.2  Web數(shù)據(jù)庫(kù)概述　　3.1.3  SQL數(shù)據(jù)庫(kù)概述　　3.1.4  常用Web腳本簡(jiǎn)介　　3.1.5  腳本程序與數(shù)據(jù)庫(kù)接口　3.2  網(wǎng)站腳本入侵與防范　　3.2.1  Web腳本攻擊概述　　3.2.2  腳本漏洞的根源與防范　3.3  專家課堂（常見(jiàn)問(wèn)題與解答）第4章  基于Web的DDos攻擊 與防御　4.1  DDoS檢測(cè)與防御　　4.1.1  DDoS的攻擊簡(jiǎn)介　　4.1.2  DDoS的攻擊原理　　4.1.3  著名的DDoS攻擊工具介紹　　4.1.4  DDoS的防御方式　4.2  針對(duì)Web端口的DDoS攻防　　4.2.1  基于Web端口的DDoS步驟分析　　4.2.2  針對(duì)Web端口的DDoS攻擊案例模擬　　4.2.3  基于Web端口的DDoS的防范策略　4.3  基于腳本頁(yè)面的DDoS攻防　　4.3.1  基本腳本頁(yè)面的DDoS攻擊實(shí)例模擬　　4.3.2  Fr.Qaker的代碼層CC防御思路　　4.3.3  單一而有效的CC類攻擊防御思路　　4.3.4  基于腳本頁(yè)面DDoS的實(shí)用防御體系案例　4.4  專家課堂（常見(jiàn)問(wèn)題與解答）第5章  流行的黑客編程技術(shù)　5.1  HOOK API的實(shí)現(xiàn)　　5.1.1  HOOK API的原理　　5.1.2  實(shí)現(xiàn)簡(jiǎn)單的HOOK API7　5.2  實(shí)現(xiàn)盜號(hào)程序的HTTP發(fā)信　　5.2.1  HTTP請(qǐng)求數(shù)據(jù)包的構(gòu)造　　5.2.2  實(shí)現(xiàn)HTTP發(fā)送用戶信息　5.3  專家課堂（常見(jiàn)問(wèn)題與解答）第6章  XSS跨站腳本攻擊技術(shù)與防范　6.1  XSS產(chǎn)生根源和觸發(fā)條件　　6.1.1  XSS的分類與危害　　6.1.2  常見(jiàn)XSS代碼分析　6.2  一個(gè)典型的跨站漏洞攻擊實(shí)例　　6.2.1  簡(jiǎn)單留言本的跨站漏洞　　6.2.2  跨站漏洞的利用　6.3  從Q-Zone看跨站攻擊技術(shù)的演變　　6.3.1  不安全的客戶端過(guò)濾　　6.3.2  自定義模塊跨站攻擊　　6.3.3  Flash跳轉(zhuǎn)的跨站攻擊    ……第7章  Cookie欺騙與防御技術(shù)剖析第8章  數(shù)據(jù)庫(kù)入侵與防范技術(shù)第9章  SQL注入攻擊與防范第10章  網(wǎng)絡(luò)上傳漏洞的攻擊與防范第11章  系統(tǒng)后門編程技術(shù)第12章  編程攻擊與防御實(shí)例參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：插圖：“黑客”一詞往往是指那些“軟件駭客”（Software Cracker）?！昂诳汀币辉~，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員?！昂诳汀币辉~一般有如下4種意義：·一個(gè)對(duì)（某領(lǐng)域內(nèi)）編程語(yǔ)言有足夠了解，可不經(jīng)長(zhǎng)時(shí)間思考就創(chuàng)造出有用軟件的人?！ひ粋€(gè)通過(guò)知識(shí)或猜測(cè)而對(duì)某段程序作出修改，并改變（或增強(qiáng)）該程序用途的人?！ひ粋€(gè)惡意（一般是非法地）試圖破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全的人。這個(gè)意義常常對(duì)那些符合條件的黑客造成嚴(yán)重困擾，建議媒體將這群人稱為“駭客”（Cracker）。有時(shí)這群人也被稱為“黑帽黑客”?！ぴ噲D破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞。這群人往往被稱為“白帽黑客”或“匿名客”（Sneaker）或紅客。這些人多是電腦安全公司的雇員，并在完全合法的情況下攻擊某系統(tǒng)。其中有3條都提到編程或程序，可見(jiàn)編程和黑客是密不可分的。對(duì)一個(gè)黑客來(lái)說(shuō)，學(xué)會(huì)入侵和破解是必要的，但最主要的還是編程，畢竟使用工具是體現(xiàn)別人的思路，而編程則是自己的想法。在從剛剛接觸黑客技術(shù)到逐漸入門的過(guò)程中，很多人又會(huì)發(fā)現(xiàn)：其實(shí)不會(huì)編程也可以輕易得到一個(gè)服務(wù)器權(quán)限，再利用一些專門的工具來(lái)控制該目標(biāo)主機(jī)，但有時(shí)很難讓目標(biāo)主機(jī)按照自己的意愿進(jìn)行工作。初學(xué)者往往在這個(gè)過(guò)程浪費(fèi)了大量精力在大多的入侵上，因?yàn)樵谶@個(gè)過(guò)程中進(jìn)步是非常慢的。在其中可以看出，編程在黑客技術(shù)中的重要性，所以早學(xué)編程可以少走很多彎路。同時(shí)，黑客在入侵時(shí)使用的工具、控制服務(wù)器、木馬等都是通過(guò)編程來(lái)實(shí)現(xiàn)的。黑客在入侵中通過(guò)編程來(lái)解決遇到的問(wèn)題或編寫需要實(shí)現(xiàn)特定的工具，而不是依靠別人的工具。在黑客技術(shù)中與編程相關(guān)的技術(shù)如圖1-1所示?？梢?jiàn)，要掌握高級(jí)黑客技術(shù)，編程是基礎(chǔ)，也是關(guān)鍵。

編輯推薦

《反黑風(fēng)暴·網(wǎng)站入侵與腳本技術(shù)快速防殺》：超大容量超值享受，理論+實(shí)戰(zhàn)圖文+視頻=讓讀者不會(huì)也會(huì)，任務(wù)驅(qū)動(dòng)式講解，揭秘多種黑客攻擊手法，攻防互參，全面確保用戶網(wǎng)絡(luò)安全，挑戰(zhàn)自我，享受黑客攻防的樂(lè)趣。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)站入侵與腳本技術(shù)快速防殺 PDF格式下載

---