《精 通脚本黑客》文如其名,是一本集合了脚本环境和黑客知识的网络安全基础教程。本书在一个大的脚本环境下,向大家介绍了网站入侵、各种常见脚本语言的基础学 习、脚本程序漏洞分析与利用等内容。网站入侵方面是为那些没有多少入侵经验或对脚本环境下的入侵技术没有了解的朋友准备的;而各种常见脚本语言的基础学习 是为那些没有语言基础但已经有一定入侵经验的朋友准备的;等有前面的基础后就介绍如何在脚本程序中寻找各种漏洞并加以利用。全书的主题内容以及结构层次如 下:
1、熟悉ASP、PHP、JSP网站的搭建。告诉你这些网站是如何被架构起来的,进而在后面分析脚本程序漏洞时,搭建环境测试漏洞所用。
2、常见的各种脚本攻击技术。全面、细致的介绍脚本环境下的各种黑客技术,如coookie欺骗、注入、跨站、文件包含、获取webshell及提权等等。让你可以轻松的入侵并控制一个网站服务器。
3、让你轻松入门学习HTML、Javascript、VBscript等客户端脚本语言,从而在本质上认识挂马、跨站等黑客技术,同时还有一些常见的脚本病毒的编写。
4、数据库学习。向大家介绍SQL语言的学习,为后面分析程序代码打下坚实的基础。同时介绍SQL Server、MySQL等数据库下的高级黑客技术。
5、 ASP下的黑客技术。先给大家讲解ASP基础,让大家能够看懂ASP程序。之后,就介绍ASP程序中常见的漏洞,教大家如何分析PHP程序中的漏洞,如注 射、文件包含漏洞等等,同时还介绍一些ASP木马编写技术。最后,还用几个分析完整程序漏洞的例子作为实践,增加一些实战经验。
6、PHP下的黑 客技术。先给大家讲解PHP基础,让大家能够看懂PHP程序。之后,就介绍PHP程序中常见的漏洞,教大家如何分析PHP程序中的漏洞,如注射、文件包含 漏洞等等,同时还介绍一些PHP木马编写技术。最后,还用几个分析完整程序漏洞的例子作为实践,增加一些实战经验。
7、JSP下的黑客技术。先给 大家讲解JSP基础,让大家能够看懂JSP程序。之后,就介绍JSP程序中常见的漏洞,教大家如何分析JSP程序中的漏洞,如注入、跨站等等,同时还介绍 一些JSP木马编写技术。最后,还用几个分析完整程序漏洞的例子作为实践,增加一些实战经验。
8、其他脚本黑客技术。因为技术是在发展的,所以还给大家介绍其他一些脚本环境下的黑客技术,如Ajax、XML等等。
制作发布:黑客手册
官方网站:http://www.nohack.cn/
官方论坛:http://www.nohack.cn/bbs/
目录:
第1章 本地服务器的搭建
第2章 常规漏洞脚本演练
第3章 HTML入门
第4章 javascript和vbscript入门
第5章 数据库基础
第6章 ASP基础
第7章 ASP程序常见漏洞
第8章 ASP整站系统的安全性分析
第9章 PHP基础
第10章 PHP程序常见漏洞
第11章 PHP整站系统的安全性分析
第12章 JSP基础
第13章 JSP程序常见漏洞
第14章 JSP整站系统的安全性分析
第15章 WEB2.0下的脚本黑客技术
后续
附录