最新黑客攻防实战从入门到精通

章节摘录

版权页：插图：从上述代码中不难看出：该网站后台是采用Session验证的，其原理与采用cookie验证的原理相似。同时，其后台登录没有对输入的用户名和密码进行任何过滤，直接传递给SQL语句查询。如果查询记录位于最后一条记录之前，即用户名和密码查询验证有效，则设置将Session中的变量User Name、Pass Word分别设置为Name、Pwd，并将其重定向到Manage.asp页面。经过分析可以发现，该页面的代码中存在很大的漏洞，问题出在pwd=request.form（"pwd"）和name=request.form（"name"）两句代码上，这两句代码的功能是获得客户端输入的用户名和密码。由于这两句代码没有对用户输入的数据进行任何过滤，也没有对用户输入的数据进行检查，从而可以对其实行SQL注入攻击。要实行SQL注入漏洞攻击，就必须使SQL语句的查询结果为真，此时就要用到or和and的逻辑运算知识。and逻辑运算符的意思是“且”，即对两个表达式进行逻辑“与”运算，其逻辑运算规则是：真and真=真；假and真=假；真and假：假；假and假=假；而or逻辑运算符的意思是“或”，也就是对两个表达式进行逻辑“或”运算，其逻辑运算规则是：真or真=真；假0r真=真；真or假=真；假or假=假。当or和and同时出现时，则先运算and运算符。

内容概要

武新华，国内资深网络安全专家，有十余年系统管理经验，对操作系统漏洞和黑客攻防技术有非常深入的研究。至今出版了数十部计算机图书，在网络安全图书领域产生了较为深远的影响。

书籍目录

第1章  管理员账户攻防策略  1.1  破解管理员账户    1.1.1  使用Administrator账户登录    1.1.2  使用Password Changer软件强制清除管理员密码  1.2  设置管理密码保障账户安全    1.2.1  设置CMOS开机密码    1.2.2  设置Windows启动密码    1.2.3  设置屏幕保护程序密码    1.2.4  设置电源管理密码  1.3  禁用Guest账户保障系统安全  1.4  禁用共享资源保障系统安全  1.5  快速锁定计算机  1.6  专家课堂(常见问题与解答)第2章  局域网攻击实例演示  2.1  Windows xP安全共享    2.1.1  禁用简单文件共享    2.1.2  创建用户账户和组用户    2.1.3  共享文件设置    2.1.4  设置共享权限  2.2  修改组策略增强共享安全    2.2.1  指定特定用户可以访问    2.2.2  禁止非法用户访问  2.3  封杀系统默认共享    2.3.1  停止共享法    2.3.2  批处理启动法    2.3.3  修改注册表法    2.3.4  停止服务法    2.3.5  卸载“文件和打印机共享”  2.4  Vista系统安全共享  2.5  共享漏洞攻防实例演示    2.5.1  使用工具    2.5.2  配合IPC    2.5.3  窃取共享密码  2.6  共享漏洞安全防范    2.6.1  安全策略配置    2.6.2  权限设置与管理  2.7  专家课堂(常见问题与解答)第3章  漏洞溢出入侵与防范  3.1  系统漏洞基础    3.1.1  系统漏洞概述    3.1.2  常见系统漏洞  3.2  Windows服务器系统入侵流程    3.2.1  入侵Windows服务器的流程    3.2.2  NetBIOS漏洞攻防    3.2.3  ⅡS服务器攻防    3.2.4  用Serv-U创建FTP服务器    3.2.5  MS-SQL数据库攻击  3.3  数据库漏洞入侵    3.3.1  数据库漏洞入侵概述    3.3.2  动网数据库漏洞入侵与防御  3.4  文件上传漏洞入侵    3.4.1  文件上传漏洞概述    3.4.2  文件上传漏洞工具    3.4.3  对文件上传漏洞实施入侵与防御  3.5  IDQ溢出攻击    3.5.1  IDQ漏洞描述    3.5.2  入侵IDQ漏洞    3.5.3  防范IDQ入侵  3.6  DcomRpc溢出攻击    3.6.1  DcomRpc漏洞描述    3.6.2  DcomRpc入侵实战    3.6.3  DcomRpc防范方法  3.7  专家课堂(常见问题与解答)第4章  远程控制的攻击与防范  4.1  使用灰鸽子进行远程控制    4.1.1  软件设置    4.1.2  加壳    4.1.3  把木马植入他人的计算机中    4.1.4  远程控制计算机  ……第5章  QQ邮箱账号攻防策略第6章  间谍软件的清除和系统清理第7章  木马入侵与清除技术第8章  从口令破解到隐藏账户后门第9章  黑客常用入侵工具的使用第10章  网络欺骗与入侵技术第11章  入侵检测和蜜罐技术第12章  黑客防范实战演练第13章  代理与日志清除技术第14章  网络攻击案例演示

编辑推荐

《最新黑客攻防实战从入门到精通(第2版)》：服务器被侵入，银行账号被破解，局域网被攻击，敏感资料被窃取，情境式多媒体语音教学光盘，300分钟32个任务的多媒体,语音教学课程，《最新黑客攻防实战从入门到精通(第2版)》PPT电子课件。作者团队由具有十余年网络安全和教学经验的专家组成，其编写的图书在业界有深远的影响提供大量操作实例，任务驱动式教学，让你在边学边练中快速提高实战技能

作者简介

《最新黑客攻防实战从入门到精通(第2版)》全书对每一个入侵步骤作详细的分析，以推断入侵者在每一入侵步骤的目的以及所要完成的任务，并对入侵过程中常见的问题作必要的说明与解答。全书共分为14章，内容主要包括：管理员账户攻防策略、局域网攻击实例演示、漏洞溢出入侵与防范、远程控制的攻击与防范、QQ邮箱账号攻防策略、间谍软件的清除和系统清理、木马入侵与清除技术、从口令破解到隐藏账户后门、黑客常用入侵工具使用、网络欺骗与入侵技术、入侵检测和蜜罐技术、黑客防范实战演练、代理与日志清除技术、网络攻击案例演示等内容。

《最新黑客攻防实战从入门到精通(第2版)》内容丰富，图文并茂，深入浅出，面向广大网络爱好者，可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

图书封面

---

 最新黑客攻防实战从入门到精通下载

---