Web漏洞搜索

譯者序
序言
前言
致謝
作者簡介
技術(shù)審校者簡介
第1章　漏洞懸賞入門1
11　漏洞和漏洞懸賞1
12　客戶端和服務(wù)器端2
13　當(dāng)你訪問一個網(wǎng)址時發(fā)生了什么3
14　HTTP請求7
15　總結(jié)10
第2章　開放式重定向11
21　開放式重定向如何工作12
22　Shopify主題設(shè)置的開放式重定向漏洞14
23　Shopify 登錄的開放式重定向漏洞14
24　HackerOne中間網(wǎng)頁重定向漏洞16
25　總結(jié)18
第3章　HTTP參數(shù)污染19
31　服務(wù)器端 HPP19
32　客戶端HPP22
33　HackerOne分享按鈕23
34　Twitter取消訂閱通知24
35　Twitter彈出窗口26
36　總結(jié)28
第4章　跨站請求偽造29
41　身份認(rèn)證30
42　通過GET請求發(fā)起CSRF攻擊32
43　通過POST請求發(fā)起CSRF攻擊33
44　抵御CSRF攻擊35
45　Shopify Twitter 斷連接攻擊37
46　改變用戶的Instacart地區(qū)攻擊38
47　Badoo全賬號接管39
48　總結(jié)42
第5章　HTML注入和內(nèi)容欺騙43
51　通過字符編碼進行Coinbase評論注入攻擊44
52　HackerOne非預(yù)期HTML包含漏洞46
53　HackerOne非預(yù)期HTML包含補丁繞過漏洞48
54　Within Security內(nèi)容欺騙漏洞49
55　總結(jié)51
第6章　回車換行注入52
61　HTTP請求夾帶攻擊53
62　vshopifycom響應(yīng)分割攻擊53
63　Twitter HTTP響應(yīng)分割攻擊55
64　總結(jié)57
第7章　跨站腳本58
71　XSS的類型62
72　Shopify Wholesale XSS漏洞65
73　Shopify貨幣格式XSS漏洞67
74　雅虎郵件存儲型XSS漏洞68
75　Google圖像搜索XSS漏洞70
76　Google標(biāo)簽管理器存儲型XSS漏洞71
77　聯(lián)合航空網(wǎng)站XSS漏洞73
78　總結(jié)76
第8章　模板注入78
81　服務(wù)器端模板注入78
82　客戶端模板注入79
83　Uber AngularJS模板注入80
84　Uber Flask Jinja2模板注入81
85　Rails動態(tài)呈現(xiàn)漏洞84
86　Unikrn Smarty模板注入86
87　總結(jié)89
第9章　SQL注入90
91　SQL數(shù)據(jù)庫90
92　防御SQLi92
93　雅虎體育盲SQLi93
94　Uber盲SQLi96
95　Drupal SQLi100
96　總結(jié)103
第10章　服務(wù)器端請求偽造105
101　展示SSRF的影響105
102　調(diào)用 GET 與 POST 請求106
103　執(zhí)行盲測 SSRF107
104　使用 SSRF 響應(yīng)攻擊用戶108
105　ESEA SSRF 和 AWS 元數(shù)據(jù)請求108
106　Google內(nèi)部 DNS SSRF111
107　使用Webhook進行內(nèi)網(wǎng)端口掃描115
108　總結(jié)117
第11章　XML外部實體118
111　XML118
1111　文檔類型定義119
1112　XML 實體121
112　XXE攻擊如何發(fā)揮作用122
113　讀取Google的訪問權(quán)限123
114　Facebook XXE Word漏洞124
115　Wikiloc XXE126
116　總結(jié)129
第12章　遠(yuǎn)程代碼執(zhí)行130
121　執(zhí)行Shell命令130
122　執(zhí)行函數(shù)132
123　遠(yuǎn)程調(diào)用的升級策略133
124　Polyvore ImageMagick漏洞134
125　Algolia RCE 漏洞137
126　SSH RCE 漏洞139
127　總結(jié)141
第13章　內(nèi)存漏洞142
131　緩沖區(qū)溢出143
132　越界讀取146
133　PHP ftp_genlist()整數(shù)溢出漏洞147
134　Python Hotshot模塊148
135　Libcurl越界讀取149
136　總結(jié)150
第14章　子域接管151
141　理解域名151
142　子域接管工作原理152
143　Ubiquiti的子域接管153
144　Scanme指向Zendesk154
145　Shopify Windsor子域接管155
146　Snapchat Fastly接管156
147　Legal Robot接管157
148　Uber SendGrid Mail接管158
149　總結(jié)160
第15章　競爭條件161
151　多次接受同一個HackerOne邀請162
152　Keybase超過邀請數(shù)上限164
153　HackerOne付款競爭性條件165
154　Shopify合作伙伴競爭條件166
155　總結(jié)168
第16章　不安全的直接對象引用169
161　查找簡單的IDOR169
162　查找復(fù)雜的IDOR170
163　Binarycom 權(quán)限升級171
164　Moneybird 應(yīng)用程序創(chuàng)建172
165　Twitter Mopub API Token 被盜174
166　ACME 客戶信息泄露175
167　總結(jié)177
第17章　OAuth漏洞178
171　OAuth工作流179
172　竊取Slack OAuth令牌182
173　使用默認(rèn)密碼通過身份驗證183
174　竊取微軟登錄令牌184
175　刷Facebook官方訪問令牌186
176　總結(jié)187
第18章　應(yīng)用程序邏輯和配置漏洞189
181　繞過Shopify管理員特權(quán)190
182　繞過Twitter賬戶保護192
183　HackerOne信號處理193
184　HackerOne不正確的S3 Bucket
權(quán)限194
185　繞過GitLab雙重身份驗證196
186　雅虎PHP的信息披露197
187　HackerOne Hacktivity投票199
188　訪問PornHub的Memcache安裝201
189　總結(jié)203