本書系統(tǒng)化介紹代碼審計的步驟和業(yè)務漏洞分析,總結了作者在信息安全領域多年的實踐經(jīng)驗���,內(nèi)容豐富�,實踐性強�����。本書分三大部分�,共14章����!皽蕚涔ぷ鳌辈糠纸榻B漏洞剖析環(huán)境搭建和輔助工具簡單使用���,為后續(xù)分析打下基礎������!俺R(guī)應用漏洞分析”部分介紹了幾種漏洞的基本概念和實例解剖,如SQL注入�����、XSS跨站����、CSRF/XSRF、文件類型���、代碼執(zhí)行與命令執(zhí)行等漏洞����,并介紹了代碼審計的思路和步驟�������!皹I(yè)務安全漏洞分析”部分通過實例介紹了業(yè)務安全中的典型漏洞,如短信驗證碼����、會話驗證��、密碼找回�、支付���、越權等漏洞�,并針對漏洞給出了防御措施����。
網(wǎng)絡安全是國家戰(zhàn)略安全的一部分��,網(wǎng)絡空間的博弈對抗�,實質上是人與人之間的對抗。網(wǎng)絡安全人才是實施國家戰(zhàn)略安全的核心力量之一���,培養(yǎng)網(wǎng)絡安全從業(yè)者的實戰(zhàn)對抗能力��,是落實國家安全戰(zhàn)略����、確保各行各業(yè)網(wǎng)絡信息系統(tǒng)安全的基礎��!兜赖陆(jīng)》中提及“知其白�,守其黑�����,為天下式”���,對應到網(wǎng)絡安全人才成長路線����,就是要從了解攻擊模式�、掌握安全漏
洞分析和利用方法開始�,制定有效的安全策略,分析可能的安全漏洞�,設計安全的程序。
從互聯(lián)網(wǎng)發(fā)展開始到如今����,PHP編程語言及基于該語言實現(xiàn)的各類網(wǎng)絡信息系統(tǒng)占據(jù)了Web應用的半壁江山。歷史上���,由于缺乏安全編碼規(guī)范��、PHP代碼安全分析與審計的工具和方法普及不足等,一度出現(xiàn)了PHP漏洞盛行的不良局面���。在此背景下�,行業(yè)內(nèi)出現(xiàn)了大量自發(fā)學習�、研究、運用PHP漏洞分析與代碼審計的愛好者�����,國內(nèi)CTF類比賽也將這一方向作為重要的考察內(nèi)容����。但是由于缺少相關的系統(tǒng)性學習資料,網(wǎng)文�����、博客等也多以理論性介紹為主�,很多初學者在學習�、實踐中無從下手。
筆者有幸在該領域躬耕多年���,積累了豐富的PHP代碼漏洞分析����、安全審計實戰(zhàn)經(jīng)驗。合作作者李家輝����、孔韜循是筆者多年的朋友,在這一領域也頗有建樹����。在他們的鼓勵和幫助下�����,我們成立了編寫組�,針對當前PHP代碼安全分析領域的特點和需求,結合編寫組同人的經(jīng)歷和經(jīng)驗���,制訂了詳細的編寫計劃����,精心設計實驗用例并逐一驗證測試�����,進而形成本書的雛形��。
在寫作過程中�,我們發(fā)現(xiàn)從不同的思維角度能更清楚地描述網(wǎng)絡安全技術�����。于是�����,我們邀請廣州大學專職教師王樂老師加入編寫組�����,將“實戰(zhàn)化教學與思辨能力培養(yǎng)”的教學理念融入本書的設計和編寫中�,我們齊心合力,經(jīng)過多輪的修改迭代��,終成稿��。
本書可以作為PHP代碼安全分析初學者的實驗指導書����,也可以作為Web安全研究者的參考手冊。由于信息技術發(fā)展迅速����,網(wǎng)絡安全對抗與博弈技術瞬息萬變,本書的各位作者雖然盡了全力��,但難保完美無缺�。如果讀者發(fā)現(xiàn)關于本書的任何問題、不足或建議���,請反饋給作者,以期改進��!你可以通過QQ交流群(874215647)或者添加作者微信(曹玉杰(xiaoh-660)��、李家輝(LJ_Seeu)�、孔韜循(Pox-K0r4dji))與我們聯(lián)系。
曹玉杰
2021年春
本書贊譽
序言
前言
致謝
部分 準備工作
第1章 搭建代碼審計環(huán)境2
1.1 基于Windows搭建phpStudy2
1.2 基于Linux搭建phpStudy4
1.3 在Linux下利用Docker搭建PHP環(huán)境6
1.4 phpStorm遠程連接Docker容器14
1.5 小結20
第2章 輔助工具21
2.1 代碼調(diào)試工具phpStorm+Xdebug21
2.2 火狐瀏覽器56.0的HackBar和FoxyProxy 26
2.3 抓包工具Burp Suite34
2.4 小結47
第3章 了解目標48
3.1 代碼審計的思路與流程48
3.2 漏洞分析前的準備工作52
3.3 php.ini配置53
3.4 小結55
第二部分 常規(guī)應用漏洞分析
第4章 SQL注入漏洞及防御58
4.1 SQL注入的原理及審計思路58
4.2 GET型SQL注入防御腳本繞過案例剖析60
4.3 Joomla 注入案例分析67
4.4 SQL 存儲顯現(xiàn)insert注入案例分析72
4.5 小結81
第5章 跨站腳本攻擊及防御82
5.1 XSS簡介82
5.2 反射型XSS三次URL編碼案例分析88
5.3 存儲型XSS案例分析95
5.4 DOM型 XSS案例分析103
5.5 小結107
第6章 跨站請求偽造漏洞及防御109
6.1 CSRF原理109
6.2 GET型CSRF案例分析112
6.3 POST型CSRF分析117
6.4 小結121
第7章 文件類型漏洞及防御122
7.1 文件上傳漏洞122
7.2 文件上傳漏洞案例剖析124
7.3 文件下載漏洞134
7.4 文件下載漏洞實際案例剖析134
7.5 文件刪除漏洞137
7.6 文件刪除漏洞實際案例剖析137
7.7 文件包含漏洞140
7.8 本地文件包含日志漏洞案例剖析145
7.9 本地前臺圖片上傳包含漏洞案例剖析153
7.10 遠程文件包含漏洞案例剖析156
7.11 小結159
第8章 代碼執(zhí)行漏洞與命令執(zhí)行漏洞160
8.1 代碼執(zhí)行漏洞的原理160
8.2 代碼執(zhí)行案例剖析165
8.3 反序列化代碼執(zhí)行案例剖析169
8.4 命令執(zhí)行漏洞178
8.5 命令執(zhí)行漏洞案例分析182
8.6 小結186
第9章 常規(guī)應用漏洞的其他類型187
9.1 XXE漏洞187
9.2 XXE漏洞案例剖析190
9.3 URL 跳轉漏洞193
9.4 URL跳轉漏洞案例剖析194
9.5 SSRF漏洞198
9.6 SSRF漏洞案例剖析201
9.7 PHP 變量覆蓋漏洞203
9.8 變量覆蓋漏洞案例剖析210
9.9 小結215
第三部分 業(yè)務安全漏洞分析
第10章 短信驗證碼漏洞及防御218
10.1 短信驗證碼業(yè)務的安全問題及防御思路218
10.2 短信驗證碼漏洞案例剖析220
10.3 小結228
第11章 會話驗證漏洞及防御229
11.1 會話驗證的過程229
11.2 Cookie 認證會話漏洞案例剖析230
11.3 Session身份認證漏洞案例剖析234
11.4 小結239
第12章 密碼找回漏洞及防御240
12.1 簡介240
12.2 密碼找回漏洞案例剖析241
12.3 小結246
第13章 支付漏洞及防御247
13.1 簡介247
13.2 支付漏洞案例剖析248
13.3 小結253
第14章 越權漏洞及防御254
14.1 簡介254
14.2 平行越權案例剖析255
14.3 垂直越權案例剖析259
14.4 小結263
書單推薦
