新書推薦:
《
修昔底德与政治秩序
》
售價:HK$
82.8
《
大学问·魏晋清谈史
》
售價:HK$
117.6
《
区域经济与产业发展研究
》
售價:HK$
81.6
《
正念心理学:全面开启自我觉察与接纳的疗愈之旅
》
售價:HK$
83.8
《
车用锂离子动力电池碰撞安全
》
售價:HK$
189.6
《
桥头楼上
》
售價:HK$
63.4
《
中国近代史(中国史学大家蒋廷黻典作品)
》
售價:HK$
47.8
《
先跳了再说: 仓本聪的工作与生活哲学
》
售價:HK$
67.2
|
| 編輯推薦: |
|
这本书教你如何在漏洞赏金平台搜索漏洞、提交报告并获得赏金。不管你是网页开发人员、网页设计师、全职妈妈、10岁的孩子还是75岁的退休人员,都适合阅读本书,但是拥有一些编程经验、熟悉网络技术会更有助于理解书中内容。
|
| 內容簡介: |
|
本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等,并提交给平台,进而对漏洞进行修复,以及如何获得漏洞奖金、漏洞报告如何编写等。
|
| 目錄:
|
|
译者序序言前言致谢作者简介技术审校者简介第1章 漏洞悬赏入门11.1 漏洞和漏洞悬赏11.2 客户端和服务器端21.3 当你访问一个网址时发生了什么31.4 HTTP请求71.5 总结10第2章 开放式重定向112.1 开放式重定向如何工作122.2 Shopify主题设置的开放式重定向漏洞142.3 Shopify 登录的开放式重定向漏洞142.4 HackerOne中间网页重定向漏洞162.5 总结18第3章 HTTP参数污染193.1 服务器端 HPP193.2 客户端HPP223.3 HackerOne分享按钮233.4 Twitter取消订阅通知243.5 Twitter弹出窗口263.6 总结28第4章 跨站请求伪造294.1 身份认证304.2 通过GET请求发起CSRF攻击324.3 通过POST请求发起CSRF攻击334.4 抵御CSRF攻击354.5 Shopify Twitter 断连接攻击374.6 改变用户的Instacart地区攻击384.7 Badoo全账号接管394.8 总结42第5章 HTML注入和内容欺骗435.1 通过字符编码进行Coinbase评论注入攻击445.2 HackerOne非预期HTML包含漏洞465.3 HackerOne非预期HTML包含补丁绕过漏洞485.4 Within Security内容欺骗漏洞495.5 总结51第6章 回车换行注入526.1 HTTP请求夹带攻击536.2 v.shopify.com响应分割攻击536.3 Twitter HTTP响应分割攻击556.4 总结57第7章 跨站脚本587.1 XSS的类型627.2 Shopify Wholesale XSS漏洞657.3 Shopify货币格式XSS漏洞677.4 雅虎邮件存储型XSS漏洞687.5 Google图像搜索XSS漏洞707.6 Google标签管理器存储型XSS漏洞717.7 联合航空网站XSS漏洞737.8 总结76第8章 模板注入788.1 服务器端模板注入788.2 客户端模板注入798.3 Uber AngularJS模板注入808.4 Uber Flask Jinja2模板注入818.5 Rails动态呈现漏洞848.6 Unikrn Smarty模板注入868.7 总结89第9章 SQL注入909.1 SQL数据库909.2 防御SQLi929.3 雅虎体育盲SQLi939.4 Uber盲SQLi969.5 Drupal SQLi1009.6 总结103第10章 服务器端请求伪造10510.1 展示SSRF的影响10510.2 调用 GET 与 POST 请求10610.3 执行盲测 SSRF10710.4 使用 SSRF 响应攻击用户10810.5 ESEA SSRF 和 AWS 元数据请求10810.6 Google内部 DNS SSRF11110.7 使用Webhook进行内网端口扫描11510.8 总结117第11章 XML外部实体11811.1 XML11811.1.1 文档类型定义11911.1.2 XML 实体12111.2 XXE攻击如何发挥作用12211.3 读取Google的访问权限12311.4 Facebook XXE Word漏洞12411.5 Wikiloc XXE12611.6 总结129第12章 远程代码执行13012.1 执行Shell命令13012.2 执行函数13212.3 远程调用的升级策略13312.4 Polyvore ImageMagick漏洞13412.5 Algolia RCE 漏洞13712.6 SSH RCE 漏洞13912.7 总结141第13章 内存漏洞14213.1 缓冲区溢出14313.2 越界读取14613.3 PHP ftp_genlist()整数溢出漏洞14713.4 Python Hotshot模块14813.5 Libcurl越界读取14913.6 总结150第14章 子域接管15114.1 理解域名15114.2 子域接管工作原理15214.3 Ubiquiti的子域接管15314.4 Scan.me指向Zendesk15414.5 Shopify Windsor子域接管15514.6 Snapchat Fastly接管15614.7 Legal Robot接管15714.8 Uber SendGrid Mail接管15814.9 总结160第15章 竞争条件16115.1 多次接受同一个HackerOne邀请16215.2 Keybase超过邀请数上限16415.3 HackerOne付款竞争性条件16515.4 Shopify合作伙伴竞争条件16615.5 总结168第16章 不安全的直接对象引用16916.1 查找简单的IDOR16916.2 查找复杂的IDOR17016.3 Binary.com 权限升级17116.4 Moneybird 应用程序创建17216.5 Twitter Mopub API Token 被盗17416.6 ACME 客户信息泄露17516.7 总结177第17章 OAuth漏洞17817.1 OAuth工作流17917.2 窃取Slack OAuth令牌18217.3 使用默认密码通过身份验证18317.4 窃取微软登录令牌18417.5 刷Facebook官方访问令牌18617.6 总结187第18章 应用程序逻辑和配置漏洞18918.1 绕过Shopify管理员特权19018.2 绕过Twitter账户保护19218.3 HackerOne信号处理19318.4 HackerOne不正确的S3 Bucket权限19418.5 绕过GitLab双重身份验证19618.6 雅虎PHP的信息披露19718.7 HackerOne Hacktivity投票19918.8 访问PornHub的Memcache安装20118.9 总结203<
|
| 內容試閱:
|
|
这本书将向你介绍道德黑客的世界,如何发现安全漏洞,以及如何向应用程序所有者报告漏洞。当我刚开始学习黑客技术时,我不仅想知道黑客发现了什么漏洞,而且想知道他们是如何发现这些漏洞的。在我搜索信息的过程中,总是会出现同样的问题:黑客在应用程序中发现了哪些漏洞?黑客是如何得知应用程序中存在这些漏洞的?黑客如何渗透一个网站?黑客攻击是什么样子的?它是完全自动化的,还是手动完成的?我如何开始进行渗透和发现漏洞?我终登录了HackerOne,这是一个漏洞奖励平台,旨在将道德黑客与寻找黑客来测试其应用程序的公司联系起来。HackerOne的功能允许道德黑客和公司披露已经发现和修复的漏洞。在阅读那些公开的HackerOne报告时,我努力理解人们已经发现了哪些漏洞,以及这些漏洞会如何被滥用。我经常需要把同一篇报告重读两三遍才能理解它。我意识到,我和其他初学者可以从对现实世界漏洞的纯语言解释中获益。这本书是一个重要的参考,它将帮助你理解不同类型的Web漏洞。你将学到如何发现漏洞,如何上报它们,如何从中获得报酬,以及如何编写防御代码。但这本书中不仅涵盖成功的范例,也包含错误案例和人们应该吸取的教训,其中很多问题是我自己遇到过的。当你通读完本书,你就已经迈出了让网络变得更安全的步,并且你应该能够从中赚到一些钱。本书的读者对象这本书是为学习漏洞挖掘技术的初学者写的,不管你是网页开发人员、网页设计师、全职妈妈、10岁的孩子还是75岁的退休人员,都可以阅读本书。拥有一些编程经验并且熟悉网络技术有助于理解本书内容,但这并不是成为道德黑客的先决条件。例如,你不必是一个Web开发人员或黑客,但如果你对基本超文本标记语言(HTML)如何架构网页,层叠样式表(CSS)如何定义网页外观,以及网站的JavaScript动态有所了解的话,将有助于你发现漏洞和识别其带来的影响。了解如何编程对于查找涉及应用程序逻辑的漏洞和思考开发人员可能会犯什么样的错误很有帮助。如果你能站在程序员的角度猜猜他们是如何实现一些程序的,或读懂他们的代码,那么你成功发现漏洞的概率将会更高。如果你想学习编程,可参考No Starch Press出版的大量书籍。你也可以在Udacity和Coursera上查看免费课程。附录B中还列出了其他资源。如何阅读本书每个描述漏洞类型的章节都有以下结构:1)漏洞类型的描述2)漏洞类型的示例3)提供结论的总结每个漏洞示例都包括以下内容:我对发现和证明漏洞的难度的估计与发现漏洞的位置相关联的URL原始披露报告或报告的链接报告漏洞的日期漏洞上报者通过上报信息所得到的奖金关于漏洞的清晰描述可以应用到你自己的漏洞挖掘中的提示你不必把这本书从头到尾读完。如果你对某一章节感兴趣,先读它。在某些情况下,我会引用前面章节中讨论过的观点,但是在这样做的时候,我会尽量说明我在哪里定义了这个术语,以便你可以参考相关章节。当你进行漏洞搜索时,记得翻阅本书。本书的主要内容以下是每章内容的概述。第1章:解释了什么是漏洞和漏洞奖励,以及客户端和服务器之间的区别,还介绍了互联网是如何工作的,包括HTTP请求、响应和方法,以及HTTP无状态的含义。第2章:涉及利用给定域的信任将用户重定向到不同域以实施攻击。第3章:涵盖了攻击者如何操纵HTTP请求,注入额外的参数,使目标网站产生信任,以及导致意外行为。第4章:涵盖了攻击者如何利用恶意网站使目标浏览器向另一个网站发送HTTP请求,然后,另一个网站就装作这个请求是合法的,并且是由目标用户故意发送的。第5章:解释了如何将自己设计的HTML元素注入目标网站的网页中。第6章:演示了攻击者如何向HTTP消息注入编码字符,以改变服务器、代理和浏览器对它们的解释。第7章:解释了攻击者如何利用没有对用户输入进行消毒的站点来执行他们自己的JavaScript代码。第8章:解释了当站点没有清理模板中使用的用户输入时,攻击者是如何利用template引擎的。本章包括客户端和服务器端示例。第9章:描述了数据库支持站点上的漏洞如何让攻击者意外查询或攻击站点的数据库。第10章:解释了攻击者如何让服务器执行意外的网络请求。第11章:展示了攻击者如何利用应用程序解析XML输入和处理输入中包含的外部实体。第12章:涵盖攻击者如何利用服务器或应用程序来运行自己的代码。第13章:解释了攻击者如何利用应用程序的内存管理来引发意外行为,包括执行攻击者自己注入的命令。第14章:展示了当攻击者可以代表合法伙伴域控制子域时,子域接管是如何发生的。第15章:揭示了攻击者如何对基于初始条件的站点进程竞态完成情况加以利用,该初始条件在进程执行时失效。第16章:涵盖当攻击者可以访问或修改对象(比如他们不应该访问的文件、数据库记录或账户)的引用时出现的漏洞。第17章:涵盖协议实施中的漏洞,该协议旨在简化和标准化Web应用程序、
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
