本书为网络**类书籍，内容主要为Web开发、漏洞攻击与防护，主要分为以下两大部分。**部分为Web基础知识，以期为不熟悉Web但希望从事Web**工作的读者打下学习基础。 第二部分为Web漏洞的攻击与防护技术，以期**读者进入Web**的大门。 两部分各有侧重，但并非完全独立。**部分也有**内容，第二部分也包含了必要的基础技术。 Web基础知识部分既包括HTML、CSS、JavaScript等前端技术，也包括PHP、JSP、Python等后端技术。书中涉及3种后端技术的目的是适应Web**从业人员对知识广度的要求。 其中包含了PHP语言层面的漏洞、正则表达式漏洞。Python部分包含了Flask漏洞。 Web漏洞的攻击与防护技术部分主要包括HTTP与攻防、弱口令攻击、SQL注入与防护、防护与绕过技术、XSS跨站脚本攻击、CSRF跨站请求伪造攻击与防护、SSRF服务器端请求伪造与防护、文件上传与包含漏洞，以及常见Web框架（如Struts、ThinkPHP）中的远程代码执行漏洞的攻击和防护。 本书强调对读者实践能力的培养，每个漏洞介绍皆有攻击案例的演示。初学者先完成实验再深入理解，比纯

第1章Web开发和**概述1 1.1计算机网络2 1.2TCP/IP网络体系结构2 1.3TCP/IP的网络地址4 1.3.1物理地址4 1.3.2IP地址4 1.3.3端口5 1.4基于TCP/IP的网络数据传输6 1.5Web与HTTP8 1.6Web常见漏洞及其防范9 1.6.1SQL注入攻击9 1.6.2跨站脚本攻击10 1.6.3弱口令漏洞10 1.6.4HTTP报头追踪漏洞11 1.6.5Struts远程命令执行漏洞11 1.6.6文件上传漏洞11 1.6.7私有IP地址泄露漏洞12 1.6.8未加密登录请求漏洞12 1.6.9敏感信息泄露漏洞12 1.7网络**法律法规12 1.8CTF比赛简介13 1.9小结14 第2章HTML15 2.1HTML文件结构15 2.2文本排版17 2.3超链接18 2.4图像19 2.5表格20◆Web开发与**目录2.6表单20 2.7标签21 2.8HTML5新特性示例22 2.9小结24 第3章CSS25 3.1CSS语法25 3.2CSS选择器28 3.2.1标签选择器28 3.2.2id选择器29 3.2.3类选择器29 3.2.4属性选择器30 3.2.5分组选择器31 3.2.6派生选择器32 3.3盒子模型32 3.4定位方式33 3.5导航条示例35 3.6小结36 第4章JavaScript37 4.1HTML中如何嵌入JavaScript38 4.2语法40 4.2.1变量声明与变量类型40 4.2.2表达式与语句42 4.2.3流程控制42 4.2.4函数声明与使用43 4.2.5JavaScript对象44 4.3常用函数与类46 4.3.1字符串46 4.3.2Date对象46 4.3.3Array对象47 4.3.4Math对象48 4.4DOM对象操作48 4.**jax异步加载技术49 4.6JavaScript与CTF解题示例50 4.6.1用户验证逻辑案例51 4.6.2巧用Console求解复杂算法52 4.6.3escape解密54 4.6.4John解密56 4.6.5JScript.Encode解密58 4.7小结62 第5章PHP入门63 5.1PHP简介与开发环境搭建63 5.1.1PHP简介63 5.1.2PHP安装过程64 5.2PHP语法68 5.2.1PHP执行过程68 5.2.2PHP变量与流程控制70 5.2.3PHP数组71 5.2.4PHP函数定义与调用73 5.2.5PHP常用系统函数74 5.3PHP内置对象75 5.3.1$_GET75 5.3.2$_POST76 5.3.3$_COOKIE78 5.3.4$_SESSION80 5.4PHP连接数据库82 5.4.1建立和断开连接82 5.4.2执行SQL查询83 5.4.3数据的添加、修改和删除83 5.4.4完整示例83 5.5PHP常见漏洞85 5.5.1intval字符串转整数漏洞85 5.5.2伪MD5碰撞86 5.5.3MD5相等的数组绕过87 5.5.4真MD5碰撞87 5.5.5正则表达式字符串截断漏洞91 5.5.6extract变量覆盖漏洞92 5.6小结92 第6章JSP入门93 6.1CGI与Servlet93 6.1.1使用CGI响应用户请求93 6.1.2Servlet94 6.1.3**个Servlet94 6.2JSP简介100 6.3JSP内置对象104 6.3.1out104 6.3.2request105 6.3.3response107 6.3.4Cookie109 6.3.5session110 6.3.6application111 6.4JSP连接数据库112 6.4.1加载驱动与建立连接112 6.4.2执行SQL查询114 6.4.3插入、删除、更新数据115 6.5登录案例116 6.6小结117 第7章Python与Flask框架118 7.1Python语法快览118 7.1.1输出118 7.1.2输入119 7.1.3变量119 7.1.4数学运算121 7.1.5数学函数122 7.1.6字符串123 7.1.7列表125 7.1.8元组128 7.1.9字典129 7.1.10流程控制语句131 7.1.11函数133 7.1.12模块135 7.1.13读写文件137 7.1.14面向对象137 7.2Flask入门139 7.2.1安装139 7.2.2Hello Flask139 7.2.3多页面与路由140 7.2.4静态文件的显示142 7.2.5使用模板142 7.2.6请求144 7.2.7跳转145 7.2.8响应145 7.2.9会话146 7.3Flask数据库访问148 7.4Flask漏洞与攻防151 7.4.1Flask模板漏洞151 7.4.2Flask session漏洞156 7.4.3Flask验证码绕过漏洞156 7.4.4Flask格式化字符串漏洞156 7.4.5Flask XSS漏洞157 7.5小结159 第8章HTTP与攻防160 8.1HTTP简介160 8.1.1HTTP概述160 8.1.2请求结构161 8.1.3响应结构167 8.2Burp Suite的使用168 8.3BP基础配置169 8.4AcceptLanguage篡改173 8.5UserAgent伪造175 8.6Cookie伪造176 8.7伪造IP攻击与防范178 8.8小结179 第9章弱口令攻击180 9.1用户登录与弱口令攻击180 9.2基于脚本的弱密码攻击186 9.3无效验证码字典攻击188 9.4小结191 第10章SQL注入与防护192 10.1MySQL数据库192 10.2SQL注入原理193 10.3SQLiLABS的安装194 10.4基于回显的SQL注入195 10.5基于错误回显的SQL注入200 10.6服务器端SQL语句对注入的影响202 10.7基于布尔的SQL注入203 10.8基于延时的SQL注入209 10.9SQLMap自动化渗透技术216 10.9.1探查可以使用的渗透技术216 10.9.2泄露所有的数据库名219 10.9.3泄露数据库中所有的表名220 10.9.4泄露表格中所有的列220 10.9.5泄露表格中所有的数据221 10.9.6使用参数限定攻击技术223 10.9.7指明数据库类型226 10.9.8伪静态网页的注入228 10.9.9POST注入228 10.9.10SQLMap命令速查手册238 10.10防护与绕过技术238 10.10.1基于简单文本替换的注释过滤与绕过239 10.10.2关键词过滤与大小写绕过239 10.10.3关键词过滤与双写关键词绕过239 10.10.4空格过滤与绕过240 10.10.5伪注释241 10.10.6基于正则表达式的注释过滤与绕过242 10.10.7特殊符号的运用242 10.10.8圆括号过滤与绕过243 10.10.9or、and、xor和not过滤与绕过243 10.10.10等号过滤与绕过243 10.10.11字符串过滤与绕过244 10.10.12等价函数绕过245 10.10.13宽字节注入245 10.10.14大于号和小于号绕过247 10.11小结248 第11章跨站脚本攻击249 11.1XSS简介249 11.1.1反射型XSS249 11.1.2持久型XSS253 11.1.3DOM型XSS256 11.2XSS漏洞利用258 11.2.1Cookie窃取258 11.2.2会话劫持259 11.2.3钓鱼259 11.3payload构造技术260 11.4XSS防范技术262 11.4.1转义262 11.4.2关键词过滤263 11.4.3使用网上发布的专用过滤函数263 11.5小结265 第12章跨站请求伪造攻击与防护266 12.1CSRF简介与分类266 12.2CSRF的攻击原理266 12.2.1HTML CSRF267 12.2.2Flash CSRF267 12.3CSRF攻击案例268 12.3.1环境搭建268 12.3.2模拟商城270 12.3.3模拟商城的测试271 12.3.4CSRF攻击代码273 12.3.5攻击代码的安装274 12.4CSRF防御274 12.4.1验证码防御274 12.4.2Referer检查276 12.4.3添加token277 12.4.4使用POST方式替代GET方式277 12.5小结277 第13章服务器端请求伪造与防护278 13.1SSRF简介278 13.2SSRF入门示例279 13.3fsockopen和curl带来的SSRF漏洞282 13.4SSRF端口扫描器284 13.5SSRF局域网扫描器285 13.6**协议Gopher利用287 13.7Gopher攻击其他协议293 13.8小结294 第14章文件上传与包含漏洞295 14.1上传漏洞简介295 14.2一句话木马上传298 14.3一句话木马盗取重要信息300 14.3.1查看源代码300 14.3.2获取passwd和shadow文件300 14.4MIME类型验证绕过301 14.5文件名验证绕过304 14.6文件包含漏洞306 14.7文件头验证绕过308 14.8文件上传漏洞的防范310 14.9小结312 第15章常见的Web框架漏洞313 15.1框架漏洞313 15.2Struts 2漏洞313 15.2.1测试环境搭建313 15.2.2S2001远程代码执行漏洞（CVE20074556）314 15.2.3S2007远程代码执行漏洞（CVE20120838）317 15.2.4S2008远程代码执行漏洞（CVE20120392）319 15.2.5S2012远程代码执行漏洞（CVE20131965）321 15.2.6S2013远程代码执行漏洞（CVE20131966）323 15.2.7S2015远程代码执行漏洞（CVE20132134（2135））325 15.2.8S2016远程代码执行漏洞（CVE20132251）327 15.2.9S2019远程代码执行漏洞（CVE20134316）328 15.2.10S2032远程代码执行漏洞（CVE20163081）330 15.2.11S2045远程代码执行漏洞（CVE20175638）331 15.3PHP漏洞333 15.3.1CVE201911043远程代码执行漏洞333 15.3.2ThinkPHP V5.0.23远程代码执行漏洞336 15.3.3ThinkPHP V5.x远程命令执行漏洞337 15.4小结339 后记340