《網站入侵與腳本技術快速防殺》

編輯推薦

本書由淺入深、圖文並茂地再現了網站入侵與腳本技術快速防殺的全過程，內容涵蓋：Windows系統編程基礎、黑客程式的配置和數據包嗅探、Web腳本攻擊與防禦、基於Web的DDoS攻擊與防禦、流行的黑客編程技術、XSS跨站腳本攻擊技術與防範、cookie欺騙與防禦技術剖析、資料庫入侵與防範技術、SQL注入攻擊與防範、網路上傳漏洞的攻擊與防範、系統後門編程技術、編程攻擊與防禦實例等一些套用技巧，並通過一些綜合套用案例，向讀者講解了黑客與反黑客工具多種套用的全面技術。

讀者對象：本書內容豐富全面，圖文並茂，深入淺出，面向廣大網路愛好者，同時可作為一本速查手冊，也適用於網路安全從業人員及網路管理者。

圖書目錄

第1章Windows系統編程基礎
1.1黑客編程概述
1.1.1黑客程式語言簡介
1.1.2黑客與編程
1.1.3VisualC編程基礎
1.2Windows系統編程概述
1.2.1網路通信編程簡介
1.2.2檔案操作編程簡介
1.2.3註冊表編程簡介
1.2.4進程和執行緒編程簡介
1.2.5動態程式庫編程簡介
1.3專家課堂（常見問題與解答）
第2章黑客程式的配置和數據包嗅探
2.1檔案生成技術
2.1.1資源法生成檔案
2.1.2附加檔案法生成檔案
2.2黑客程式的配置
2.2.1數據替換法
2.2.2附加信息法
2.3數據包嗅探
2.3.1原始套接字基礎
2.3.2利用ICMP原始套接字實現ping程式
2.3.3基於原始套接字的嗅探技術
2.3.4利用Packet32實現ARP攻擊
2.4專家課堂（常見問題與解答）
第3章Web腳本攻擊與防禦
3.1Web攻擊技術基礎
3.1.1常見Web腳本攻擊方式
3.1.2Web資料庫概述
3.1.3SQL資料庫概述
3.1.4常用Web腳本簡介
3.1.5腳本程式與資料庫接口
3.2網站腳本入侵與防範
3.2.1Web腳本攻擊概述
3.2.2腳本漏洞的根源與防範
3.3專家課堂（常見問題與解答）
第4章基於Web的DDos攻擊與防禦
4.1DDoS檢測與防禦
4.1.1DDoS的攻擊簡介
4.1.2DDoS的攻擊原理
4.1.3著名的DDoS攻擊工具介紹
4.1.4DDoS的防禦方式
4.2針對Web連線埠的DDoS攻防
4.2.1基於Web連線埠的DDoS步驟分析
4.2.2針對Web連線埠的DDoS攻擊案例模擬
4.2.3基於Web連線埠的DDoS的防範策略
4.3基於腳本頁面的DDoS攻防
4.3.1基本腳本頁面的DDoS攻擊實例模擬
4.3.2Fr.Qaker的代碼層CC防禦思路
4.3.3單一而有效的CC類攻擊防禦思路
4.3.4基於腳本頁面DDoS的實用防禦體系案例
4.4專家課堂（常見問題與解答）
第5章流行的黑客編程技術
5.1HOOKAPI的實現
5.1.1HOOKAPI的原理
5.1.2實現簡單的HOOKAPI7
5.2實現盜號程式的HTTP發信
5.2.1HTTP請求數據包的構造
5.2.2實現HTTP傳送用戶信息
5.3專家課堂（常見問題與解答）
第6章XSS跨站腳本攻擊技術與防範
6.1XSS產生根源和觸發條件
6.1.1XSS的分類與危害
6.1.2常見XSS代碼分析
6.2一個典型的跨站漏洞攻擊實例
6.2.1簡單留言本的跨站漏洞
6.2.2跨站漏洞的利用
6.3從Q-Zone看跨站攻擊技術的演變
6.3.1不安全的客戶端過濾
6.3.2自定義模組跨站攻擊
6.3.3Flash跳轉的跨站攻擊
第7章Cookie欺騙與防禦技術剖析
第8章資料庫入侵與防範技術
第9章SQL注入攻擊與防範
第10章網路上傳漏洞的攻擊與防範
第11章系統後門編程技術
第12章編程攻擊與防禦實例
參考文獻

序言、前言

長期以來，可能是受影視劇的影響，人們在潛意識中已經對“黑客”這個字眼十分敏感，認為黑客是不應該存在的，他們是網路的破壞者。一提起“黑客”，便會不由自主地浮現出上述遐想。

其實，這是對“黑客”的一種極其片面的認識，因為從客觀存在的事實來看，黑客這類群體往往存在著一些共同點：如驅動他們成長的是對技術的無限渴望，進而總是把獲得技術提高當成自己的最終任務；強烈的責任感使他們不會走向歧途，告訴他們不要在任何媒體上公布成功入侵的伺服器；不要對其入侵的伺服器進行任何的破壞；在發現系統漏洞後要馬上通知官方對該漏洞採取必要的修補措施，在官方補丁沒有公布之前，絕對不要大範圍地公開漏洞利用代碼。

關於本書

目前國內書店中關於腳本方面的書籍特別多，但這些書更多地是偏重於理論性知識。更重要的是，這些書中所介紹的例子，在安全性上都是漏洞百出，導致新學腳本的朋友在閱讀後寫出來的程式也同樣如此！典型的惡性循環！針對當前主要講述腳本程式漏洞方面的書籍還非常少，我們本著精益求精的態度，力爭對本書中的每個腳本程式進行調試通過，目的是用通俗的語言來講述腳本環境下的各種安全問題，期間沒有複雜的理論，非常適合不同水平的大眾閱讀。

在寫作本書的過程中針對目前網友們關心的黑客技術進行了全新升級，本著讓所有計算機使用者能夠防患於未然的主旨，著重而詳細地介紹了各種黑客入侵PHP網頁的手法，雖然不能說是全部的入侵手段，但大致上已經能夠概括絕大部分的攻擊方式。

本書內容

本書緊緊圍繞“攻”、“防”兩個不同的角度，在講解黑客攻擊手段的同時，介紹了相應的防範方法，圖文並茂地再現了網站入侵與防禦的全過程。本書系統地介紹了入侵的全部過程，以及相應的防禦措施和方法，以方便讀者了解入侵者常用的方式、方法，保衛網路安全。其中包括：Windows系統編程基礎、黑客程式的配置和數據包嗅探、Web腳本攻擊與防禦、基於Web的DDoS攻擊與防禦、流行的黑客編程技術、XSS跨站腳本攻擊技術與防範、Cookie欺騙與防禦技術剖析、SQL注入攻擊與防範、網路上傳漏洞的攻擊與防範、系統後門編程技術、編程攻擊與防禦實例等內容。

本書雖然詳細解說了每個攻擊手法的原理與實際操作，但畢竟如何防範這些入侵才是本書的重點。想要開發安全的PHP應用程式，就趕快拿起這本書仔細地閱讀吧!只有使讀者在了解黑客攻擊知識的基礎上，最大限度地做到“知己知彼”，才有可能在遭受黑客攻擊時儘量減少自己的損失。

本書特色

本書以情景教學、案例驅動及任務進階為鮮明特色，在書中可以看到一個個生動的情景案例。通過完成一個個實踐任務，讀者可以輕鬆掌握各種知識點，在不知不覺中快速提升實戰技能。結合圖解、標註和多媒體教學，精選入門讀者最迫切需要掌握的知識點，構建一個實用、夠用、完整的知識體系。

理論+實戰，圖文+視頻=讓讀者不會也會！作者採用最為通俗易懂的圖文解說，即使是電腦新手也能通讀全書

用任務驅動、情景教學的方式來介紹，在學習案例過程中掌握知識點

最新黑客技術盤點，讓讀者實現“先下手為強”

學習目的性、指向性最強

本書以網路安全技術中時下最火爆的Web腳本攻擊為主要講解方向，以實例分析加案例剖解為主要脈絡，以圖文並茂、按圖索驥的方式詳細講解黑客的攻擊手法和相應的網路安全管理防禦技術，並採用案例驅動的寫作方法，照顧初級讀者，詳細分析每一個操作案例，力求通過一個知識點的講解，以實現讀者用更少時間儘快掌握黑客編程技術，讓讀者徹底理解和掌握類似場合的應對思路。

適合人群

本書緊緊圍繞“攻”、“防”兩個不同的角度，在講解黑客入侵手段的同時，介紹了相應的防範方法，圖文並茂地再現了網路腳本入侵與防禦的全過程。

本書作為一本面向廣大網路愛好者的速查手冊，適合於如下讀者學習使用：

沒有多少電腦操作基礎的廣大讀者；

需要獲得數據保護的日常辦公人員；

喜歡看圖學習的廣大讀者；

相關網路管理人員、網咖工作人員等；

明確學習目的的讀者、喜歡鑽研黑客技術但編程基礎薄弱的讀者；

網路管理員、廣大網友等。

本書作者

本書作者團隊長期從事網路安全管理工作，都具有較強的實踐操作能力及一線拼殺經驗，可帶領廣大醉心技術者穿越迷霧，把黑客們的伎倆看清楚。本書的編寫情況是：楊平負責第1章，王英英、李防負責第2章，孫世寧負責第3、4、5章，安向東負責第6章，李偉負責第7章，段玲華負責第8章，王肖苗負責第9章，呂志華負責第10章，張曉新負責第11章，陳艷艷負責第12章，最後由武新華統審全稿。最後，需要提醒大家的是：根據國家有關法律規定，任何利用黑客技術攻擊他人的行為都屬於違法行為，希望讀者在閱讀本書後最好不要使用本書中介紹的黑客技術對別人進行攻擊，否則後果自負，切記切記!

2011年出版計算機與網路圖書