Web前端黑客技术揭秘
出版社:电子工业出版社
出版日期:2013-1
ISBN:9787121192036
作者:钟晨鸣,徐少培
页数:361页
作者简介
Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。
本书适合前端工程师阅读,同时也适合对Web前端各类安全问题或黑客攻防过程充满好奇的读者阅读,书中的内容可以让读者重新认识到Web的危险,并知道该如何去保护自己以免受黑客的攻击。
书籍目录
第1章 Web安全的关键点
1
1.1 数据与指令
1
1.2 浏览器的同源策略
4
1.3 信任与信任关系
7
1.4 社会工程学的作用
9
1.5 攻防不单一
9
1.6 场景很重要
10
1.7 小结
11
第2章 前端基础
12
2.1 W3C的世界法则
12
2.2 URL
14
2.3 HTTP协议
15
2.4 松散的HTML世界
19
2.4.1 DOM树
20
2.4.2 iframe内嵌出一个开放的世界
21
2.4.3 HTML内嵌脚本执行
22
2.5 跨站之魂——JavaScript
23
2.5.1 DOM树操作
23
2.5.2 AJAX风险
25
2.5.3 模拟用户发起浏览器请求
30
2.5.4 Cookie安全
33
2.5.5 本地存储风险
43
2.5.6 E4X带来的混乱世界
48
2.5.7 JavaScript函数劫持
49
2.6 一个伪装出来的世界——CSS
51
2.6.1 CSS容错性
51
2.6.2 样式伪装
52
2.6.3 CSS伪类
52
2.6.4 CSS3的属性选择符
53
2.7 另一个幽灵——ActionScript
55
2.7.1 Flash安全沙箱
55
2.7.2 HTML嵌入Flash的安全相关配置
59
2.7.3 跨站Flash
61
2.7.4 参数传递
64
2.7.5 Flash里的内嵌HTML
65
2.7.6 与JavaScript通信
67
2.7.7 网络通信
71
2.7.8 其他安全问题
71
第3章 前端黑客之XSS
72
3.1 XSS概述
73
3.1.1 “跨站脚本”重要的是脚本
73
3.1.2 一个小例子
74
3.2 XSS类型
76
3.2.1 反射型XSS
76
3.2.2 存储型XSS
77
3.2.3 DOM XSS
78
3.3 哪里可以出现XSS攻击
80
3.4 有何危害
81
第4章 前端黑客之CSRF
83
4.1 CSRF概述
84
4.1.1 跨站点的请求
84
4.1.2 请求是伪造的
84
4.1.3 一个场景
84
4.2 CSRF类型
89
4.2.1 HTML CSRF攻击
89
4.2.2 JSON HiJacking攻击
90
4.2.3 Flash CSRF攻击
94
4.3 有何危害
96
第5章 前端黑客之界面操作劫持
97
5.1 界面操作劫持概述
97
5.1.1 点击劫持(Clickjacking)
98
5.1.2 拖放劫持(Drag&Dropjacking)
98
5.1.3 触屏劫持(Tapjacking)
99
5.2 界面操作劫持技术原理分析
99
5.2.1 透明层+iframe
99
5.2.2 点击劫持技术的实现
100
5.2.3 拖放劫持技术的实现
101
5.2.4 触屏劫持技术的实现
103
5.3 界面操作劫持实例
106
5.3.1 点击劫持实例
106
5.3.2 拖放劫持实例
111
5.3.3 触屏劫持实例
119
5.4 有何危害
121
第6章 漏洞挖掘
123
6.1 普通XSS漏洞自动化挖掘思路
124
6.1.1 URL上的玄机
125
6.1.2 HTML中的玄机
127
6.1.3 请求中的玄机
134
6.1.4 关于存储型XSS挖掘
135
6.2 神奇的DOM渲染
135
6.2.1 HTML与JavaScript自解码机制
136
6.2.2 具备HtmlEncode功能的标签
140
6.2.3 URL编码差异
142
6.2.4 DOM修正式渲染
145
6.2.5 一种DOM fuzzing技巧
146
6.3 DOM XSS挖掘
150
6.3.1 静态方法
150
6.3.2 动态方法
151
6.4 Flash XSS挖掘
153
6.4.1 XSF挖掘思路
153
6.4.2 Google Flash XSS挖掘
156
6.5 字符集缺陷导致的XSS
159
6.5.1 宽字节编码带来的安全问题
160
6.5.2 UTF-7问题
161
6.5.3 浏览器处理字符集编码
BUG带来的安全问题
165
6.6 绕过浏览器XSS Filter
165
6.6.1 响应头CRLF注入绕过
165
6.6.2 针对同域的白名单
166
6.6.3 场景依赖性高的绕过
167
6.7 混淆的代码
169
6.7.1 浏览器的进制常识
169
6.7.2 浏览器的编码常识
175
6.7.3 HTML中的代码注入技巧
177
6.7.4 CSS中的代码注入技巧
190
6.7.5 JavaScript中的代码注入技巧
196
6.7.6 突破URL过滤
201
6.7.7 更多经典的混淆CheckList
202
6.8 其他案例分享——Gmail Cookie XSS
204
第7章 漏洞利用
206
7.1 渗透前的准备
206
7.2 偷取隐私数据
208
7.2.1 XSS探针:xssprobe
208
7.2.2 Referer惹的祸
214
7.2.3 浏览器记住的明文密码
216
7.2.4 键盘记录器
219
7.2.5 偷取黑客隐私的一个小技巧
222
7.3 内网渗透技术
223
7.3.1 获取内网IP
223
7.3.2 获取内网IP端口
224
7.3.3 获取内网主机存活状态
225
7.3.4 开启路由器的远程访问能力
226
7.3.5 内网脆弱的Web应用控制
227
7.4 基于CSRF的攻击技术
228
7.5 浏览器劫持技术
230
7.6 一些跨域操作技术
232
7.6.1 IE res:协议跨域
232
7.6.2 CSS String Injection跨域
233
7.6.3 浏览器特权区域风险
235
7.6.4 浏览器扩展风险
237
7.6.5 跨子域:document.domain技巧
240
7.6.6 更多经典的跨域索引
245
7.7 XSS Proxy技术
246
7.7.1 浏览器
发布书评
精彩书评 (总计4条)
-
正准备买纸书支持一下余弦大神,看多看阅读上也出了这本,还特价,顺手就买下了。总的来说,这本书是对做 Web 安全的来说,算是极好的入门读物了。不过其实因为 Web 的发展也就是最近几年才如此疯长,对应的 web 安全问题,本来是许多年没什么发展的,到现在问题才变得尤为重要。这本书讲的技术,不算深入,浅尝辄止,但是各方各面都有涉及,对于全面的理清 web 安全有非常好的作用。当然,这本书可以算是入门前的一个总培训,之后对哪方面感兴趣,就需要从基础打起,一点一点深入学习,才能真正的算是成为一个所谓黑客。就比如 web 攻防一途,从网络基础到浏览器漏洞,都要一步一步的扎扎实实学习,才会有所突破。就说这么多,如果你对网络安全感兴趣,这本书可以提起你的兴趣点。以上。 -
这本书本身的写作我自己并不满意,包括排版,里面的内容我尝试点破很多“渔”的东西,由于各种原因有些并没点好,这种写作实在太拘谨了,我估计看这本书的人不一定能跟好节奏,如果有时间,我想出本属于我自己风格的这类书。无论怎样,我相信这本书还是可以给国内的读者带去应有的收获。感谢各位的支持。2014/6/21 -
跑赢职场前端开发学院——上海前端开发培训、上海JS培训、上海DIV+CSS培训、上海HTML5培训学校培训宣言:如果您愿意努力,愿意奋斗,我们期待您加入跑赢职场,给自己一个争取10万年薪的机会! 培训保障:2016年上海最新最全的前端开发课程特惠价格13800元【就业薪资低于8000无理由全额退费】
精彩短评 (总计66条)
-
完全没有深度。整书的1/3都在贴代码 -
行间距为什么这么大 -
亚马逊上47买的,好久没买过这类书了。 -
本书是我买的所有技术书籍里,读起来最费力的。作者的语言表达和文字组织能力实在是需要提高。 -
书的质量很好,不错,推荐,正版书 -
第五章的界面劫持,第四章的csrf
第三章的xss
第十章的防御
攻击是无处不在的包括url路径
挖掘漏洞和分心漏洞部分确实写的让人有启发 -
行间距太大,另外就是不太深刻吧,这个揭秘,让人很是搞不清楚这本书的定位。 -
感觉之前将所有 web 安全的概念抖了一下,没涉及多少原理。 -
路漫漫其修远兮 -
项目间隙翻了一遍,期望过高,略失望,xss的奇技淫巧实在太多,书中所列案例均为样板,巧劲全无,反倒不如去看些xss bypass的文章有意思。 -
书不错,看得出作者挺用心的,想了解的朋友不妨买一本。 -
給门外汉一个全局观 -
感觉没点基础的还是不要买来看,可能还要买两本数据库的书来学习一下 -
好多熟悉的id... -
看到CORS和P3P的时候有了点想法,让同学们试了试,可惜最终还是没机会用上。 -
里面好多错别字啊之类的,让人怀疑买到了盗版书 -
书的下边有磕碰,虽然不大,另外序和前言,目录都是有两页,我自己手动把多余的给撕掉了,应该是印刷问题,整体来说还不错,物流很给力 -
翻过几页 -
Web安全余弦讲得非常好。 -
好书,质量也不错,阅读此书要一定基础.快递也不错. -
所有用户输入都是邪恶的。 -
还凑合,基本算是重温了一遍 -
垃圾的一本书 -
结构混乱,大段排版没法看的代码,挺难受的。其实本书定位不是很明确,至少在书名上应指出“以攻防实例为主”的属性。对入门者而言,前两章和最后一章比较有参考价值,中间的就很难下咽了。 -
介绍了web前端的几种hack技术 -
前端安全非常棒的一本书,干货很多,图书馆续借多次。可惜客户重视程度都不太高,不管你把XSS利用的多么炉火纯青,可在客户眼里你一百个XSS都不如一个SQL注入。
吐槽一下,行间距怎么那么大。。。 -
涨姿势了 -
干货颇多,不过我前端知识太那啥,所以吸收有限。另外有多处明显校对错误。 -
挺系统的,值得一读。 -
还是满实用的,学到东西,了解即可。 -
这种东西我一直想学~却一直无处下手。。所以至今看看这种书,当时了解一下吧 -
思想有多远,你就有多能黑。 -
内容看不大懂,不过看起来不是特别出众,排版也是一般水平,待我耐心读完;
看完啦!不懂技术的我不评价了,只是觉得没有什么感情 -
作为参考书,了解一下Web前端的黑客技术,还是挺有意思的,可惜就是行间距有些大,书其实可以更紧凑些 -
又涨姿势了! -
要有些网络基础和网络编程基础的人看了会有不少收获 -
余弦大神的书,很不错。 -
含金量超高的作品,适合每一位web爱好者 -
到后面就不怎么看得懂了T_T -
写的太不详细,没有很多的参考价值 -
太空洞了,这样的水平也来写书。给这种书做序的人,都是什么人啊。 -
入门不错,再深入一些就更好了。 -
写的内容深入浅出,很适合刚接触前端黑客的小白 -
这本书看不下去,不知道咋回事。总之是看不下去,虽然内容挺丰富而且也有一定参考价值。 -
余弦的书,前有基础后有例子,还需再读 -
跳的扫了一遍 -
大牛推荐的书,买来看看,物流很给力! -
Web安全启蒙书之一 -
受益匪浅 -
读了不到两章就停了,跟不上作者思路 -
Web 开发必读 -
學習很多東西 -
发现最有意思的还是用社工学,哈哈哈! -
所谓前端,也就是浏览器端,也就是挂马,跨站 -
前端安全最好的书 -
还是觉得写得不错的。 -
目前还没动力看完。。 -
补充一些知识的死角 -
前端们应该看看的一本书,知识面不应该仅仅局限于与功能实现山。 -
内容不错,可以了解Web的安全性,防止被黑客入侵 -
书写的很好,内容也不错 -
看完,没有系统的认识,完全是零散的知识点串拼书~ -
很多很多 tricks.
大概是之前关注的公众号和博客的内容扩充版。
感觉以后还要再翻一遍。
代码排版很烂。 -
前端的内容其实还是挺多的,这本书写的相当全面,而且书里的内容是我逝去的青春,有饭否,有百度空间,怀念。 -
自己基础有点薄弱,好多看不下去 -
文字功底奇差…各种 0day 失效…唉。