第1章注入攻擊實訓
1��1知識要點與實驗目標
1��1��1SQL注入攻擊
1��1��2HTML注入攻擊
1��1��3CRLF注入攻擊
1��1��4XPath注入攻擊
1��1��5Template注入攻擊
1��1��6實驗目的及需要達到的目標
1��2Testfire網(wǎng)站有SQL注入風險
1��3Testasp網(wǎng)站有SQL注入風險
1��4CTF Micro-CMS v2網(wǎng)站有SQL注入風險
1��5Testfire網(wǎng)站有HTML注入風險
1��6近期注入攻擊披露
1��7擴展練習
第2章XSS與XXE攻擊實訓
2��1知識要點與實驗目標
2��1��1XSS攻擊定義及產(chǎn)生原理
2��1��2XSS攻擊危害及分類
2��1��3XSS漏洞常出現(xiàn)場合
2��1��4XXE攻擊定義及產(chǎn)生原理
2��1��5XXE攻擊危害
2��1��6實驗目的及需要達到的目標
2��2Testfire網(wǎng)站有XSS攻擊風險
2��3Webscantest網(wǎng)站存在XSS攻擊危險
2��4CTF Micro-CMS v1網(wǎng)站有XSS攻擊風險
2��5近期XSS與XXE攻擊披露
2��6擴展練習
第3章認證與授權攻擊實訓
3��1知識要點與實驗目標
3��1��1認證與授權定義
3��1��2認證與授權攻擊產(chǎn)生原因
3��1��3認證可能出現(xiàn)的問題
3��1��4授權可能出現(xiàn)的問題
3��1��5常見授權類型
3��1��6實驗目的及需要達到的目標
3��2Zero網(wǎng)站能獲得管理員身份
3��3CTF Postbook用戶A能修改用戶B數(shù)據(jù)
3��4CTF Postbook用戶A能用他人身份創(chuàng)建數(shù)據(jù)
3��5近期認證與授權攻擊披露
3��6擴展練習
第4章開放重定向與IFrame框架釣魚攻擊實訓
4��1知識要點與實驗目標
4��1��1開放重定向定義和產(chǎn)生原理
4��1��2開放重定向常見樣例與危害
4��1��3IFrame框架釣魚定義和產(chǎn)生原理
4��1��4釣魚網(wǎng)站傳播途徑與IFrame框架分類
4��1��5實驗目的及需要達到的目標
4��2Testasp網(wǎng)站未經(jīng)認證的跳轉(zhuǎn)
4��3Testaspnet網(wǎng)站未經(jīng)認證的跳轉(zhuǎn)
4��4Testaspnet網(wǎng)站有框架釣魚風險
4��5Testasp網(wǎng)站有框架釣魚風險
4��6近期開放重定向與IFrame框架釣魚攻擊披露
4��7擴展練習
第5章CSRF/SSRF與遠程代碼執(zhí)行攻擊實訓
5��1知識要點與實驗目標
5��1��1CSRF定義與產(chǎn)生原理
5��1��2SSRF定義與產(chǎn)生原因
5��1��3CSRF/SSRF攻擊危害
5��1��4遠程代碼執(zhí)行定義與產(chǎn)生原理
5��1��5遠程代碼執(zhí)行攻擊危害
5��1��6實驗目的及需要達到的目標
5��2南大小百合BBS存在CSRF攻擊漏洞
5��3新浪weibo存在CSRF攻擊漏洞
5��4CTF Cody's First Blog網(wǎng)站有RCE攻擊1
5��5CTF Cody's First Blog網(wǎng)站有RCE攻擊2
5��6近期CSRF/SSRF與遠程代碼執(zhí)行攻擊披露
5��7擴展練習
第6章不安全配置與路徑遍歷攻擊實訓
6��1知識要點與實驗目標
6��1��1不安全配置定義與產(chǎn)生原因
6��1��2不安全的配置危害與常見攻擊場景
6��1��3路徑遍歷攻擊定義與產(chǎn)生原因
6��1��4路徑遍歷攻擊常見變種
6��1��5實驗目的及需要達到的目標
6��2Testphp網(wǎng)站出錯頁暴露服務器信息
6��3Testphp網(wǎng)站服務器信息泄露
6��4Testphp網(wǎng)站目錄列表暴露
6��5言若金葉軟件工程師成長之路目錄能被遍歷
6��6近期不安全配置與路徑遍歷攻擊披露
6��7擴展練習
第7章不安全的直接對象引用與應用層邏輯漏洞攻擊實訓
7��1知識要點與實驗目標
7��1��1不安全的直接對象引用定義
7��1��2不安全的直接對象引用產(chǎn)生原因
7��1��3應用層邏輯漏洞定義與產(chǎn)生原因
7��1��4應用層邏輯漏洞危害與常見場景
7��1��5實驗目的及需要達到的目標
7��2Oricity用戶注銷后還能邀請好友
7��3Testphp網(wǎng)站數(shù)據(jù)庫結構泄露
7��4Oricity網(wǎng)站有內(nèi)部測試網(wǎng)頁
7��5智慧紹興-積分管理頁隨機數(shù)問題
7��6近期不安全的直接對象引用與應用層邏輯漏洞攻擊披露
7��7擴展練習
第8章客戶端繞行與文件上傳攻擊實訓
8��1知識要點與實驗目標
8��1��1客戶端繞行攻擊定義
8��1��2客戶端繞行攻擊的產(chǎn)生原因與危害
8��1��3文件上傳攻擊定義與產(chǎn)生原因
8��1��4文件上傳攻擊常見場景
8��1��5實驗目的及需要達到的目標
8��2Oricity網(wǎng)站JS前端控制被繞行
8��3Oricity網(wǎng)站軌跡名采用不同驗證規(guī)則
8��4Oricity網(wǎng)站上傳文件大小限制問題
8��5智慧紹興-電子刻字不限制上傳文件類型
8��6近期客戶端繞行與文件上傳攻擊披露
8��7擴展練習
第9章弱與不安全的加密算法攻擊實訓
9��1知識要點與實驗目標
9��1��1數(shù)據(jù)加密算法簡介
9��1��2Base64編碼
9��1��3單項散列函數(shù)
9��1��4對稱加密算法
9��1��5非對稱加密
9��1��6數(shù)字證書（權威機構CA）
9��1��7實驗目的及需要達到的目標
9��2CTF Postbook刪除帖子有不安全加密算法
9��3CTF Postbook用戶身份Cookie有不安全加密算法
9��4近期弱與不安全的加密算法攻擊披露
9��5擴展練習
第10章暴力破解與HTTP Header攻擊實訓
10��1知識要點與實驗目標
10��1��1暴力破解與定義
10��1��2暴力破解分類
10��1��3HTTP Header安全定義
10��1��4HTTP Header安全常見設置
10��1��5實驗目的及需要達到的目標
10��2Testfire網(wǎng)站登錄頁面有暴力破解風險
10��3CTF Micro-CMS v2網(wǎng)站有暴力破解風險
10��4Testfire網(wǎng)站Cookies沒有HttpOnly
10��5Testphp網(wǎng)站密碼未加密傳輸
10��6近期暴力破解與HTTP Header攻擊披露
10��7擴展練習
第11章HTTP 參數(shù)污染/篡改與緩存溢出攻擊實訓
11��1知識要點與實驗目標