黑客攻防从入门到精通（攻防与脚本编程篇）.html

前言 我们常听说某个网站存在漏洞，某个网站又被黑客攻击了，但是黑客们是如何进行攻击的呢？本着让所有计算机使用者能够防患于未然的主旨，本书着重而详细地介绍了各种黑客入侵PHP网页的手 法，虽然不能说是涵盖了全部的入侵手段，但已经能够概括绝大部分的攻击方式。本书详细解说了每个攻击手法的原理与实际操作，以及如何有效地防范这些入侵。读者只有在了解黑客攻击知识的基础 上，才能最大限度地做到“知己知彼”，才有可能在遭受黑客攻击时尽量减少自己的损失。 主要内容 本书共13章，第1章介绍黑客入门基础知识，包括进程、端口、黑客常见术语及命令、TCP/IP协议、创建虚拟测试环境以及介绍常见的黑客攻击流程以及网络防御技术。 第2章介绍黑客的攻击方式，包括网络欺骗攻击、口令猜解攻击以及缓冲区溢出攻击。 第3章介绍Windows系统编程与网站脚本，包括黑客常用的编程语言、网络通信编程、文件操作编程、注册表编程、进程和线程编程以及Web脚本的入侵与防范。 第4章介绍后门程序编程基础，包括后门的发展历史及后门的分类、编写简单的cmdshell程序、编写简单的后门程序以及实现自启动功能的编程技术。 第5章介绍高级系统后门编程技术，包括远程线程注入后门和端口复用后门基本实现过程以及通过编程来编辑出这两种后门。 第6章介绍黑客程序的配置和数据包嗅探，包括文件生成技术、黑客程序配置以及数据包嗅探等三方面的内容。 第7章介绍编程攻击与防御实例，包括VB木马编写以及防范措施、基于ICMP的VC木马编写、基于Delphi的木马编写、计算机扫描技术的编程以及隐藏防拷贝程序的运行。 第8章介绍SQL注入与防范技术，包括SQL注入前的准备，啊D、NBSI、Domain、ZBSI等常见注入工具实现注入攻击的方法，‘or’=‘or’经典漏洞攻击曝光，针对缺失单引号与空格的注入攻击方 式，Update注入攻击，以及SQL注入攻击的防范方法等。 第9章介绍数据库入侵与防范技术，包括常见的数据库入侵及其防御方式、两种常见的数据库入侵技术：下载漏洞攻击和暴库漏洞攻击。 第10章介绍Cookie攻击与防范技术，包括Cookie欺骗攻击、数据库与Cookie的关系、Cookie欺骗与上传攻击、ClassID的欺骗入侵、用户名的欺骗入侵以及Cookie欺骗的防范措施。 第11章介绍网络上传漏洞的攻击与防范，包括多余映射与上传攻击、点与Windows命名机制的漏洞攻击、二次循环产生的漏洞、借助WSockExpert工具进行上传攻击等。 第12章介绍恶意脚本入侵与防御，包括恶意脚本论坛入侵与防御、剖析恶意脚本的巧妙运用以及常见恶意脚本入侵的防御措施。 第13章介绍数据备份升级与恢复，包括备份与还原操作系统、备份与还......