黑客攻防从入门到精通(攻防与脚本编程篇)
2020-04-13 10:20:40 0 举报
AI智能生成
黑客攻防从入门到精通(攻防与脚本编程篇)
作者其他创作
大纲/内容
黑客攻防从入门到精通(攻防与脚本编程篇)
8 SQL注入与防范技术
8.1 SQL注入前的准备
8.1.1 攻击前的准备
8.1.2 寻找注入点
8.1.3 判断SQL注入点类型
8.1.4 判断目标数据库类型
8.2 常见的注入工具
8.2.1 啊D注入工具
8.2.2 NBSI注入工具
8.2.3 Domain注入工具
8.2.4 ZBSI注入工具
8.3 'or'='or'经典漏洞攻击曝光
8.3.1 'or'='or'攻击突破登录验证
8.3.2 未过滤的request.form造成的注入
8.4 缺失单引号与空格的注入
8.4.1 转换编码,绕过程序过滤
8.4.2 /**/替换空格的注入
8.4.3 具体的防范措施
8.5 Update注入攻击曝光
8.5.1 Buy_UserList未过滤传递
8.5.2 手工Update提交
8.6 SQL注入攻击的防范
8.7 常见问题与解答
9 数据库入侵与防范技术
9.1 常见数据库漏洞
9.1.1 数据库下载漏洞
9.1.2 暴库漏洞
9.2 数据库连接的基础知识
9.2.1 ASP与ADO模块
9.2.2 ADO对象存取数据库
9.2.3 数据库连接代码
9.3 默认数据库下载漏洞的攻击曝光
9.3.1 论坛网站的基本搭建流程
9.3.2 数据库下载漏洞的攻击流程
9.3.3 下载网站的数据库
9.3.4 数据库下载漏洞的防范
9.4 利用Google搜索网站漏洞
9.4.1 利用Google搜索网站信息
9.4.2 Google暴库漏洞的分析与防范
9.5 暴库漏洞攻击曝光
9.5.1 conn.asp暴库法
9.5.2 %5c暴库法
9.5.3 防御暴库攻击
9.6 常见问题与解答
10 Cookie攻击与防范技术
10.1 Cookie欺骗攻击曝光
10.1.1 Cookie信息的安全隐患
10.1.2 利用IECookiesView获得目标计算机中的Cookie信息
10.1.3 利用Cookie欺骗漏洞掌握网站
10.2 数据库与Cookie的关系
10.3 Cookie欺骗与上传攻击曝光
10.3.1 L-Blog中的Cookie欺骗漏洞分析
10.3.2 利用Cookie欺骗获得上传权限
10.3.3 防御措施
10.4 ClassID的欺骗入侵
10.5 用户名的欺骗入侵
10.6 Cookie欺骗的防范措施
10.6.1 删除Cookie记录
10.6.2 更改Cookie文件的保存位置
10.7 常见问题与解答
11 网络上传漏洞的攻击与防范
11.1 多余映射与上传攻击曝光
11.1.1 文件上传漏洞的基本原理
11.1.2 asp.dll映射攻击曝光
11.1.3 stm与shtm的映射攻击曝光
11.2 点与Windows命名机制的漏洞
11.2.1 Windows命名机制与程序漏洞
11.2.2 变换文件名产生的漏洞
11.3 二次循环产生的漏洞
11.3.1 MyPower上传攻击测试
11.3.2 本地提交上传流程
11.3.3 二次上传产生的逻辑错误
11.3.4 “沁竹音乐网”上传漏洞攻击
11.3.5 “桃源多功能留言板”上传漏洞攻击曝光
11.4 WSockExpert进行上传攻击曝光
11.4.1 WSockExpert与上传漏洞攻击
11.4.2 WSockExpert与NC结合攻破天意商务网
11.5 不受控制的上传攻击
11.6 常见问题与解答
12 恶意脚本入侵与防御
12.1 恶意脚本论坛入侵与防御
12.1.1 极易入侵的BBS3000论坛
12.1.2 并不安全的论坛点歌台漏洞
12.1.3 雷奥论坛LB5000也存在着漏洞
12.1.4 被种上木马的Dvbbs7.0上传漏洞
12.2 剖析恶意脚本的巧妙运用
12.2.1 全面提升ASP木马权限
12.2.2 利用恶意代码获得用户的Cookie
12.2.3 在动网论坛中嵌入网页木马
12.2.4 利用恶意脚本实现Cookie注入攻击曝光
12.3 恶意脚本入侵的防御
12.4 常见问题与解答
13 数据备份升级与恢复
13.1 全面了解备份升级
13.1.1 数据备份概述
13.1.2 系统的补丁升级
13.2 备份与还原操作系统
13.2.1 使用还原点备份与还原系统
13.2.2 使用GHOST备份与还原系统
13.3 备份与还原常用数据
13.3.1 使用驱动精灵备份与还原驱动程序
13.3.2 备份与还原IE浏览器的收藏夹
13.3.3 备份和还原QQ聊天记录
13.3.4 备份和还原QQ自定义表情
13.4 全面了解数据恢复
13.4.1 数据恢复概述
13.4.2 造成数据丢失的原因
13.4.3 使用和维护硬盘应该注意的事项
13.5 强大的数据恢复工具
13.5.1 使用Recuva来恢复数据
13.5.2 使用FinalData来恢复数据
13.5.3 使用FinalRecovery来恢复数据
13.6 常见问题与解答
1 黑客入门基础知识
1.1 成为黑客需要学习的基础知识
1.1.1 认识进程
1.1.2 端口的分类和查看
1.1.3 关闭和开启端口
1.1.4 端口的限制
1.1.5 文件和文件系统概述
1.1.6 Windows注册表
1.2 黑客常见术语与命令
1.2.1 黑客常用术语
1.2.2 测试物理网络的Ping命令
1.2.3 查看网络连接的Netstat命令
1.2.4 工作组和域的Net命令
1.2.5 23端口登录的Telnet命令
1.2.6 传输协议FTP命令
1.2.7 查看网络配置的IPConfig命令
1.3 常见的网络协议
1.3.1 TCP/IP协议簇
1.3.2 IP协议
1.3.3 ARP协议
1.3.4 ICMP协议
1.4 在计算机中创建虚拟环境
1.4.1 安装VMware虚拟机
1.4.2 配置安装好的VMware虚拟机
1.4.3 安装虚拟操作系统
1.4.4 VMware Tools安装
1.5 必要的黑客攻防知识
1.5.1 常见的黑客攻击流程
1.5.2 常用的网络防御技术
1.6 常见问题与解答
2 黑客的攻击方式曝光
2.1 网络欺骗攻击曝光
2.1.1 5种常见的网络欺骗方式
2.1.2 网络钓鱼攻击概念
2.1.3 网络钓鱼攻击的常用手段
2.1.4 网络钓鱼攻击的预防
2.2 口令猜解攻击曝光
2.2.1 实现口令猜解攻击的3种方法
2.2.2 LC6破解计算机密码曝光
2.2.3 SAMInside破解计算机密码曝光
2.2.4 压缩包密码的暴力破解曝光
2.3 缓冲区溢出攻击曝光
2.3.1 缓冲区溢出介绍
2.3.2 缓冲区溢出攻击方式曝光
2.3.3 缓冲区溢出攻击防御
2.3.4 针对IIS.printer缓冲区溢出漏洞攻击曝光
2.3.5 RPC缓冲区溢出攻击曝光
2.3.6 即插即用功能远程控制缓冲区溢出漏洞
2.4 常见问题与解答
3 Windows系统编程与网站脚本
3.1 了解黑客与编程
3.1.1 黑客常用的4种编程语言
3.1.2 黑客与编程的关系
3.2 网络通信编程
3.2.1 网络通信简介
3.2.2 Winsock编程基础
3.3 文件操作编程
3.3.1 文件读写编程
3.3.2 文件的复制、移动和删除编程
3.4 注册表编程
3.5 进程和线程编程
3.5.1 进程编程
3.5.2 线程编程
3.6 网站脚本入侵与防范
3.6.1 Web脚本攻击的特点
3.6.2 Web脚本攻击常见的方式
3.6.3 脚本漏洞的根源与防范
3.7 常见问题与解答
4 后门程序编程基础
4.1 后门概述
4.1.1 后门的发展历史
4.1.2 后门的分类
4.2 编写简单的cmdshell程序
4.2.1 管道通信技术简介
4.2.2 正向连接后门的编程
4.2.3 反向连接后门的编程
4.3 编写简单的后门程序
4.3.1 编程实现远程终端的开启
4.3.2 编程实现文件查找功能
4.3.3 编程实现重启、关机、注销
4.3.4 编程实现http下载文件
4.3.5 编程实现cmdshell和各功能的切换
4.4 实现自启动功能的编程技术
4.4.1 注册表自启动的实现
4.4.2 ActiveX自启动的实现
4.4.3 系统服务自启动的实现
4.4.4 svchost.exe自动加载启动的实现
4.5 常见问题与解答
5 高级系统后门编程技术
5.1 远程线程技术
5.1.1 初步的远程线程注入技术
5.1.2 编写远程线程注入后门
5.1.3 远程线程技术的发展
5.2 端口复用后门
5.2.1 后门思路
5.2.2 具体编程实现
5.3 常见问题与解答
6 黑客程序的配置和数据包嗅探
6.1 文件生成技术
6.1.1 资源法生成文件
6.1.2 附加文件法生成文件
6.2 黑客程序的配置
6.2.1 数据替换法
6.2.2 附加信息法
6.3 数据包嗅探
6.3.1 原始套接字基础
6.3.2 利用ICMP原始套接字实现ping程序
6.3.3 基于原始套接字的嗅探技术
6.3.4 Packet32进行ARP攻击曝光
6.4 常见问题与解答
7 编程攻击与防御实例
7.1 VB木马编写与防范
7.1.1 木马编写曝光
7.1.2 给客户端和服务端添加基本功能
7.1.3 防范木马在后台运行
7.1.4 木马开机运行
7.1.5 黑客防止木马被删技术曝光
7.1.6 完成木马的编写
7.2 基于ICMP的VC木马
7.3 基于Delphi的木马
7.3.1 实现过程
7.3.2 编写发送端程序
7.3.3 编写接收端程序
7.3.4 测试程序
7.4 电子眼——计算机扫描技术的编程
7.4.1 主机的端口状态扫描
7.4.2 文件目录扫描
7.4.3 进程扫描
7.5 隐藏防拷贝程序的运行
7.6 常见问题与解答
0 条评论
回复 删除
下一页