《Web漏洞搜索》彼得・亚沃斯基 | PDF下载|ePub下载
Web漏洞搜索 版权信息
- 出版社:机械工业出版社
- 出版时间:2021-09-01
- ISBN:9787111691358
- 条形码:9787111691358 ; 978-7-111-69135-8
Web漏洞搜索 本书特色
适读人群 :对漏洞挖掘感兴趣的读者;程序开发人员这本书教你如何在漏洞赏金平台搜索漏洞、提交报告并获得赏金。 不管你是网页开发人员、网页设计师、全职妈妈、10岁的孩子还是75岁的退休人员,都适合阅读本书,但是拥有一些编程经验、熟悉网络技术会更有助于理解书中内容。
Web漏洞搜索 内容简介
本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等,并提交给平台,进而对漏洞进行修复,以及如何获得漏洞奖金、漏洞报告如何编写等。
Web漏洞搜索 目录
译者序
序言
前言
致谢
作者简介
技术审校者简介
第1章 漏洞悬赏入门1
11 漏洞和漏洞悬赏1
12 客户端和服务器端2
13 当你访问一个网址时发生了什么3
14 HTTP请求7
15 总结10
第2章 开放式重定向11
21 开放式重定向如何工作12
22 Shopify主题设置的开放式重定向漏洞14
23 Shopify 登录的开放式重定向漏洞14
24 HackerOne中间网页重定向漏洞16
25 总结18
第3章 HTTP参数污染19
31 服务器端 HPP19
32 客户端HPP22
33 HackerOne分享按钮23
34 Twitter取消订阅通知24
35 Twitter弹出窗口26
36 总结28
第4章 跨站请求伪造29
41 身份认证30
42 通过GET请求发起CSRF攻击32
43 通过POST请求发起CSRF攻击33
44 抵御CSRF攻击35
45 Shopify Twitter 断连接攻击37
46 改变用户的Instacart地区攻击38
47 Badoo全账号接管39
48 总结42
第5章 HTML注入和内容欺骗43
51 通过字符编码进行Coinbase评论注入攻击44
52 HackerOne非预期HTML包含漏洞46
53 HackerOne非预期HTML包含补丁绕过漏洞48
54 Within Security内容欺骗漏洞49
55 总结51
第6章 回车换行注入52
61 HTTP请求夹带攻击53
62 vshopifycom响应分割攻击53
63 Twitter HTTP响应分割攻击55
64 总结57
第7章 跨站脚本58
71 XSS的类型62
72 Shopify Wholesale XSS漏洞65
73 Shopify货币格式XSS漏洞67
74 雅虎邮件存储型XSS漏洞68
75 Google图像搜索XSS漏洞70
76 Google标签管理器存储型XSS漏洞71
77 联合航空网站XSS漏洞73
78 总结76
第8章 模板注入78
81 服务器端模板注入78
82 客户端模板注入79
83 Uber AngularJS模板注入80
84 Uber Flask Jinja2模板注入81
85 Rails动态呈现漏洞84
86 Unikrn Smarty模板注入86
87 总结89
第9章 SQL注入90
91 SQL数据库90
92 防御SQLi92
93 雅虎体育盲SQLi93
94 Uber盲SQLi96
95 Drupal SQLi100
96 总结103
第10章 服务器端请求伪造105
101 展示SSRF的影响105
102 调用 GET 与 POST 请求106
103 执行盲测 SSRF107
104 使用 SSRF 响应攻击用户108
105 ESEA SSRF 和 AWS 元数据请求108
106 Google内部 DNS SSRF111
107 使用Webhook进行内网端口扫描115
108 总结117
第11章 XML外部实体118
111 XML118
1111 文档类型定义119
1112 XML 实体121
112 XXE攻击如何发挥作用122
113 读取Google的访问权限123
114 Facebook XXE Word漏洞124
115 Wikiloc XXE126
116 总结129
第12章 远程代码执行130
121 执行Shell命令130
122 执行函数132
123 远程调用的升级策略133
124 Polyvore ImageMagick漏洞134
125 Algolia RCE 漏洞137
126 SSH RCE 漏洞139
127 总结141
第13章 内存漏洞142
131 缓冲区溢出143
132 越界读取146
133 PHP ftp_genlist()整数溢出漏洞147
134 Python Hotshot模块148
135 Libcurl越界读取149
136 总结150
第14章 子域接管151
141 理解域名151
142 子域接管工作原理152
143 Ubiquiti的子域接管153
144 Scanme指向Zendesk154
145 Shopify Windsor子域接管155
146 Snapchat Fastly接管156
147 Legal Robot接管157
148 Uber SendGrid Mail接管158
149 总结160
第15章 竞争条件161
151 多次接受同一个HackerOne邀请162
152 Keybase超过邀请数上限164
153 HackerOne付款竞争性条件165
154 Shopify合作伙伴竞争条件166
155 总结168
第16章 不安全的直接对象引用169
161 查找简单的IDOR169
162 查找复杂的IDOR170
163 Binarycom 权限升级171
164 Moneybird 应用程序创建172
165 Twitter Mopub API Token 被盗174
166 ACME 客户信息泄露175
167 总结177
第17章 OAuth漏洞178
171 OAuth工作流179
172 窃取Slack OAuth令牌182
173 使用默认密码通过身份验证183
174 窃取微软登录令牌184
175 刷Facebook官方访问令牌186
176 总结187
第18章 应用程序逻辑和配置漏洞189
181 绕过Shopify管理员特权190
182 绕过Twitter账户保护192
183 HackerOne信号处理193
184 HackerOne不正确的S3 Bucket
权限194
185 绕过GitLab双重身份验证196
186 雅虎PHP的信息披露197
187 HackerOne Hacktivity投票199
188 访问PornHub的Memcache安装201
189 总结203<
序言
前言
致谢
作者简介
技术审校者简介
第1章 漏洞悬赏入门1
11 漏洞和漏洞悬赏1
12 客户端和服务器端2
13 当你访问一个网址时发生了什么3
14 HTTP请求7
15 总结10
第2章 开放式重定向11
21 开放式重定向如何工作12
22 Shopify主题设置的开放式重定向漏洞14
23 Shopify 登录的开放式重定向漏洞14
24 HackerOne中间网页重定向漏洞16
25 总结18
第3章 HTTP参数污染19
31 服务器端 HPP19
32 客户端HPP22
33 HackerOne分享按钮23
34 Twitter取消订阅通知24
35 Twitter弹出窗口26
36 总结28
第4章 跨站请求伪造29
41 身份认证30
42 通过GET请求发起CSRF攻击32
43 通过POST请求发起CSRF攻击33
44 抵御CSRF攻击35
45 Shopify Twitter 断连接攻击37
46 改变用户的Instacart地区攻击38
47 Badoo全账号接管39
48 总结42
第5章 HTML注入和内容欺骗43
51 通过字符编码进行Coinbase评论注入攻击44
52 HackerOne非预期HTML包含漏洞46
53 HackerOne非预期HTML包含补丁绕过漏洞48
54 Within Security内容欺骗漏洞49
55 总结51
第6章 回车换行注入52
61 HTTP请求夹带攻击53
62 vshopifycom响应分割攻击53
63 Twitter HTTP响应分割攻击55
64 总结57
第7章 跨站脚本58
71 XSS的类型62
72 Shopify Wholesale XSS漏洞65
73 Shopify货币格式XSS漏洞67
74 雅虎邮件存储型XSS漏洞68
75 Google图像搜索XSS漏洞70
76 Google标签管理器存储型XSS漏洞71
77 联合航空网站XSS漏洞73
78 总结76
第8章 模板注入78
81 服务器端模板注入78
82 客户端模板注入79
83 Uber AngularJS模板注入80
84 Uber Flask Jinja2模板注入81
85 Rails动态呈现漏洞84
86 Unikrn Smarty模板注入86
87 总结89
第9章 SQL注入90
91 SQL数据库90
92 防御SQLi92
93 雅虎体育盲SQLi93
94 Uber盲SQLi96
95 Drupal SQLi100
96 总结103
第10章 服务器端请求伪造105
101 展示SSRF的影响105
102 调用 GET 与 POST 请求106
103 执行盲测 SSRF107
104 使用 SSRF 响应攻击用户108
105 ESEA SSRF 和 AWS 元数据请求108
106 Google内部 DNS SSRF111
107 使用Webhook进行内网端口扫描115
108 总结117
第11章 XML外部实体118
111 XML118
1111 文档类型定义119
1112 XML 实体121
112 XXE攻击如何发挥作用122
113 读取Google的访问权限123
114 Facebook XXE Word漏洞124
115 Wikiloc XXE126
116 总结129
第12章 远程代码执行130
121 执行Shell命令130
122 执行函数132
123 远程调用的升级策略133
124 Polyvore ImageMagick漏洞134
125 Algolia RCE 漏洞137
126 SSH RCE 漏洞139
127 总结141
第13章 内存漏洞142
131 缓冲区溢出143
132 越界读取146
133 PHP ftp_genlist()整数溢出漏洞147
134 Python Hotshot模块148
135 Libcurl越界读取149
136 总结150
第14章 子域接管151
141 理解域名151
142 子域接管工作原理152
143 Ubiquiti的子域接管153
144 Scanme指向Zendesk154
145 Shopify Windsor子域接管155
146 Snapchat Fastly接管156
147 Legal Robot接管157
148 Uber SendGrid Mail接管158
149 总结160
第15章 竞争条件161
151 多次接受同一个HackerOne邀请162
152 Keybase超过邀请数上限164
153 HackerOne付款竞争性条件165
154 Shopify合作伙伴竞争条件166
155 总结168
第16章 不安全的直接对象引用169
161 查找简单的IDOR169
162 查找复杂的IDOR170
163 Binarycom 权限升级171
164 Moneybird 应用程序创建172
165 Twitter Mopub API Token 被盗174
166 ACME 客户信息泄露175
167 总结177
第17章 OAuth漏洞178
171 OAuth工作流179
172 窃取Slack OAuth令牌182
173 使用默认密码通过身份验证183
174 窃取微软登录令牌184
175 刷Facebook官方访问令牌186
176 总结187
第18章 应用程序逻辑和配置漏洞189
181 绕过Shopify管理员特权190
182 绕过Twitter账户保护192
183 HackerOne信号处理193
184 HackerOne不正确的S3 Bucket
权限194
185 绕过GitLab双重身份验证196
186 雅虎PHP的信息披露197
187 HackerOne Hacktivity投票199
188 访问PornHub的Memcache安装201
189 总结203<