第1章 Windows系统编程基础
1.1 黑客编程概述
1.1.1 黑客编程语言简介
1.1.2 黑客与编程
1.1.3 Visual C编程基础
1.2 Windows系统编程概述
1.2.1 网络通信编程简介
1.2.2 文件操作编程简介
1.2.3 注册表编程简介
1.2.4 进程和线程编程简介
1.2.5 动态链接库编程简介
1.3 专家课堂(常见问题与解答)
第2章 黑客程序的配置和数据包嗅探
2.1 文件生成技术
2.1.1 资源法生成文件
2.1.2 附加文件法生成文件
2.2 黑客程序的配置
2.2.1 数据替换法
2.2.2 附加信息法
2.3 数据包嗅探
2.3.1 原始套接字基础
2.3.2 利用ICMP原始套接字实现ping程序
2.3.3 基于原始套接字的嗅探技术
2.3.4 利用Packet32实现ARP攻击
2.4 专家课堂(常见问题与解答)
第3章 Web脚本攻击与防御
3.1 Web攻击技术基础
3.1.1 常见Web脚本攻击方式
3.1.2 Web数据库概述
3.1.3 SQL数据库概述
3.1.4 常用Web脚本简介
3.1.5 脚本程序与数据库接口
3.2 网站脚本入侵与防范
3.2.1 Web脚本攻击概述
3.2.2 脚本漏洞的根源与防范
3.3 专家课堂(常见问题与解答)
第4章 基于Web的DDos攻击 与防御
4.1 DDoS检测与防御
4.1.1 DDoS的攻击简介
4.1.2 DDoS的攻击原理
4.1.3 著名的DDoS攻击工具介绍
4.1.4 DDoS的防御方式
4.2 针对Web端口的DDoS攻防
4.2.1 基于Web端口的DDoS步骤分析
4.2.2 针对Web端口的DDoS攻击案例模拟
4.2.3 基于Web端口的DDoS的防范策略
4.3 基于脚本页面的DDoS攻防
4.3.1 基本脚本页面的DDoS攻击实例模拟
4.3.2 Fr.Qaker的代码层CC防御思路
4.3.3 单一而有效的CC类攻击防御思路
4.3.4 基于脚本页面DDoS的实用防御体系案例
4.4 专家课堂(常见问题与解答)
第5章 流行的黑客编程技术
5.1 HOOK API的实现
5.1.1 HOOK API的原理
5.1.2 实现简单的HOOK API7
5.2 实现盗号程序的HTTP发信
5.2.1 HTTP请求数据包的构造
5.2.2 实现HTTP发送用户信息
5.3 专家课堂(常见问题与解答)
第6章 XSS跨站脚本攻击技术与防范
6.1 XSS产生根源和触发条件
6.1.1 XSS的分类与危害
6.1.2 常见XSS代码分析
6.2 一个典型的跨站漏洞攻击实例
6.2.1 简单留言本的跨站漏洞
6.2.2 跨站漏洞的利用
6.3 从Q-Zone看跨站攻击技术的演变
6.3.1 不安全的客户端过滤
6.3.2 自定义模块跨站攻击
6.3.3 Flash跳转的跨站攻击
第7章 Cookie欺骗与防御技术剖析
第8章 数据库入侵与防范技术
第9章 SQL注入攻击与防范
第10章 网络上传漏洞的攻击与防范
第11章 系统后门编程技术
第12章 编程攻击与防御实例
参考文献
长期以来,可能是受影视剧的影响,人们在潜意识中已经对“黑客”这个字眼十分敏感,认为黑客是不应该存在的,他们是网络的破坏者。一提起“黑客”,便会不由自主地浮现出上述遐想。
其实,这是对“黑客”的一种极其片面的认识,因为从客观存在的事实来看,黑客这类群体往往存在着一些共同点:如驱动他们成长的是对技术的无限渴望,进而总是把获得技术提高当成自己的最终任务;强烈的责任感使他们不会走向歧途,告诉他们不要在任何媒体上公布成功入侵的服务器;不要对其入侵的服务器进行任何的破坏;在发现系统漏洞后要马上通知官方对该漏洞采取必要的修补措施,在官方补丁没有公布之前,绝对不要大范围地公开漏洞利用代码。
目前国内书店中关于脚本方面的书籍特别多,但这些书更多地是偏重于理论性知识。更重要的是,这些书中所介绍的例子,在安全性上都是漏洞百出,导致新学脚本的朋友在阅读后写出来的程序也同样如此!典型的恶性循环!针对当前主要讲述脚本程序漏洞方面的书籍还非常少,我们本着精益求精的态度,力争对本书中的每个脚本程序进行调试通过,目的是用通俗的语言来讲述脚本环境下的各种安全问题,期间没有复杂的理论,非常适合不同水平的大众阅读。
在写作本书的过程中针对目前网友们关心的黑客技术进行了全新升级,本着让所有计算机使用者能够防患于未然的主旨,着重而详细地介绍了各种黑客入侵PHP网页的手法,虽然不能说是全部的入侵手段,但大致上已经能够概括绝大部分的攻击方式。
本书紧紧围绕“攻”、“防”两个不同的角度,在讲解黑客攻击手段的同时,介绍了相应的防范方法,图文并茂地再现了网站入侵与防御的全过程。本书系统地介绍了入侵的全部过程,以及相应的防御措施和方法,以方便读者了解入侵者常用的方式、方法,保卫网络安全。其中包括:Windows系统编程基础、黑客程序的配置和数据包嗅探、Web脚本攻击与防御、基于Web的DDoS攻击与防御、流行的黑客编程技术、XSS跨站脚本攻击技术与防范、Cookie欺骗与防御技术剖析、SQL注入攻击与防范、网络上传漏洞的攻击与防范、系统后门编程技术、编程攻击与防御实例等内容。
本书虽然详细解说了每个攻击手法的原理与实际操作,但毕竟如何防范这些入侵才是本书的重点。想要开发安全的PHP应用程序,就赶快拿起这本书仔细地阅读吧!只有使读者在了解黑客攻击知识的基础上,最大限度地做到“知己知彼”,才有可能在遭受黑客攻击时尽量减少自己的损失。
本书以情景教学、案例驱动及任务进阶为鲜明特色,在书中可以看到一个个生动的情景案例。通过完成一个个实践任务,读者可以轻松掌握各种知识点,在不知不觉中快速提升实战技能。结合图解、标注和多媒体教学,精选入门读者最迫切需要掌握的知识点,构建一个实用、够用、完整的知识体系。
理论+实战,图文+视频=让读者不会也会!作者采用最为通俗易懂的图文解说,即使是电脑新手也能通读全书
用任务驱动、情景教学的方式来介绍,在学习案例过程中掌握知识点
最新黑客技术盘点,让读者实现“先下手为强”
学习目的性、指向性最强
本书以网络安全技术中时下最火爆的Web脚本攻击为主要讲解方向,以实例分析加案例剖解为主要脉络,以图文并茂、按图索骥的方式详细讲解黑客的攻击手法和相应的网络安全管理防御技术,并采用案例驱动的写作方法,照顾初级读者,详细分析每一个操作案例,力求通过一个知识点的讲解,以实现读者用更少时间尽快掌握黑客编程技术,让读者彻底理解和掌握类似场合的应对思路。
本书紧紧围绕“攻”、“防”两个不同的角度,在讲解黑客入侵手段的同时,介绍了相应的防范方法,图文并茂地再现了网络脚本入侵与防御的全过程。
本书作为一本面向广大网络爱好者的速查手册,适合于如下读者学习使用:
没有多少电脑操作基础的广大读者;
需要获得数据保护的日常办公人员;
喜欢看图学习的广大读者;
相关网络管理人员、网吧工作人员等;
明确学习目的的读者、喜欢钻研黑客技术但编程基础薄弱的读者;
网络管理员、广大网友等。
本书作者团队长期从事网络安全管理工作,都具有较强的实践操作能力及一线拼杀经验,可带领广大醉心技术者穿越迷雾,把黑客们的伎俩看清楚。本书的编写情况是:杨平负责第1章,王英英、李防负责第2章,孙世宁负责第3、4、5章,安向东负责第6章,李伟负责第7章,段玲华负责第8章,王肖苗负责第9章,吕志华负责第10章,张晓新负责第11章,陈艳艳负责第12章,最后由武新华统审全稿。最后,需要提醒大家的是:根据国家有关法律规定,任何利用黑客技术攻击他人的行为都属于违法行为,希望读者在阅读本书后最好不要使用本书中介绍的黑客技术对别人进行攻击,否则后果自负,切记切记!
| 2011年出版的计算机与网络图书:力图从传播知识与应用层次谈计算机与互联网,从人文角度介绍相关 知识与技术,以客观的态度,独特的视角,生动的方式,将重要实用的知识、信息、技能、经验及时奉 献给读者。 |
