脚本漏洞大爆光【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

脚本漏洞大爆光PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章　脚本应用基础1

1.1　什么是脚本2

1.2　流行脚本语言及其运行环境6

1.2.1 Unix/Linux Shell脚本6

1.2.2 Perl脚本7

1.2.3 VBScript与JavaScript脚本9

1.2.4 JSP脚本11

1.2.5 PHP脚本12

1.2.6 ColdFusion14

第2章 脚本与系统安全19

2.1 安全漏洞及其产生的原因20

2.2　安全漏洞的危害20

2.2.1　入侵和破坏行为21

2.2.2　入侵实例22

2.3　黑客的入侵和攻击策略23

2.3.1　收集主机信息23

2.3.2　取得普通帐户24

2.3.3　取得管理员帐户25

2.3.4　入侵25

2.3.5　攻击和破坏26

2.4　脚本与安全漏洞26

2.5　安全漏洞的基本防御策略28

第3章　信息泄露29

3.1　系统信息泄露30

3.1.1　系统运行状态信息泄露30

3.1.2　物理路径泄露33

3.1.3　系统文件泄露35

3.2　脚本源代码泄露37

3.2.1 HTTP请求泄露ASP源代码38

3.2.2　添加特殊后缀引起JSP源代码泄露44

3.3　本地文件被读取48

3.3.1 IE中错误VBScript处理让网页读取本地文件48

3.3.2　通过收藏夹漏洞读写已知文件49

3.3.3 IE通过IFRAME和document.execCommand读出本地文件50

3.3.4 external.NavigateAndFind（）缺陷利用52

3.4　数据源泄露54

3.4.1　数据源路径泄露54

3.4.2　数据库被下载54

第4章　权限提升59

4.1　系统配置漏洞60

4.1.1　路径权限引起的文件JSP源代码暴露60

4.1.2 Oracle 9iAS OracleJSP泄漏JSP文件信息漏洞60

4.2　身份验证失效61

4.2.1　身份验证被绕过62

4.2.2 ASP程序数据库密码验证漏洞63

4.3　缓冲区溢出提升权限64

4.3.1 IIS4.0/IIS5.0超长文件名请求存在漏洞64

4.3.2 Microsoft IIS5的.print映射存在缓冲区溢出65

4.3.3 Windows2000 ActiveX控件缓冲区溢出漏洞66

4.3.4 IIS的.idq/.ida映射的溢出漏洞67

第5章　系统安全缺陷利用69

5.1 IIS的Unicode漏洞70

5.1.1 Unicode漏洞简介70

5.1.2 漏洞危害示例70

5.1.3 Unicode漏洞的检测73

5.2　系统组件和服务漏洞74

5.2.1 File System Object（FSO）组件漏洞74

5.2.2　利用Active Server Explorer可对文件进行读写访问76

5.2.3 通过嵌入com.ms.activeX.ActiveXComponent执行ActiveX对象漏洞77

5.3　系统名字解析漏洞86

5.3.1　漏洞分析86

5.3.2　漏洞测试87

5.3.3　解决方法89

5.4　远程执行程序89

5.4.1 JRun 2.3远程执行任意命令漏洞89

5.4.2　以Web页方式或IE查看共享文件夹可能执行任意程序89

5.5　脚本应用系统缺陷92

第6章　应用系统脚本漏洞95

6.1　微软应用系统96

6.1.1 Office漏洞96

6.1.2 Internet Explorer漏洞103

6.1.3　其他漏洞118

6.2 其他厂商应用系统123

6.2.1 Sun123

6.2.2 IBM125

6.2.3 其他128

第7章　机遇脚本的攻击135

7.1　跨站脚本攻击136

7.1.1　跨站脚本漏洞136

7.1.2　常见的跨站脚本漏洞140

7.1.3　跨站脚本攻击的防御141

7.2　拒绝服务攻击148

7.2.1 MS ODBC数据库连接溢出导致NT/9x拒绝服务攻击148

7.2.2 Microsoft IE刷新拒绝服务漏洞150

7.3 恶意网页脚本150

7.3.1 IE代码格式化本地硬盘151

7.3.2　窗口轰炸151

7.3.3　恶意网页修改注册表152

7.4　恶意邮件脚本158

7.5　文件名欺骗161

7.6　窗口欺骗163

7.7　嵌入式脚本攻击165

7.7.1 .chm文件执行任意文件165

7.7.2 Flash脚本攻击167

第8章　系统安全缺陷利用169

8.1　计算机病毒170

8.1.1　计算机病毒的定义170

8.1.2　计算机病毒的特点170

8.1.3　计算机病毒的分类171

8.2　脚本病毒的成因和危害173

8.2.1　脚本病毒类型173

8.2.2　脚本病毒的危害174

8.3　宏病毒174

8.3.1　什么是宏174

8.3.2　宏病毒及其工作机理177

8.3.3　宏病毒代码分析180

8.3.4　宏病毒的清除和防御181

8.4　网页病毒187

8.4.1　网页病毒特点和危害187

8.4.2　网页病毒工作机理188

8.4.3　网页病毒清除和防范190

8.5　邮件病毒193

8.5.1　邮件病毒的成因194

8.5.2　邮件病毒的技术特点195

8.5.3　邮件病毒的防范198

8.6　新型脚本病毒201

8.6.1 PHP病毒201

8.6.2 Shell脚本病毒203

8.6.3 Sharpei/Win32.Harp——.Net病毒206

8.6.4 Flash病毒207

8.7　脚本病毒档案208

8.7.1　“台湾一号”宏病毒208

8.7.2 Melissa病毒209

8.7.3 Love Letter病毒209

8.7.4　“欢乐时光”（Happytime）病毒209

8.7.5　“万花谷”病毒211

第9章　系统安全配置215

9.1 Microsoft操作系统平台安全配置216

9.1.1　系统安全漏洞的修补216

9.1.2 Web系统安全配置227

9.1.3　客户端系统安全配置243

9.2 Unix/Linux操作系统平台安全配置247

9.2.1　安装补丁程序248

9.2.2　关闭不必要的服务248

9.2.3　限制r命令使用249

9.2.4　采用受限制的环境250

9.2.5　限制NFS251

9.2.6　保护系统文件252

9.2.7　严格设置文件权限253

9.2.8　配置网络服务安全254

9.2.9 Shell脚本安全255

9.3 Web Service系统安全255

9.3.1 Web服务概述256

9.3.2 Web服务的安全257

附录 资源网站261