Web前端黑客技术揭秘

内容简介

Web前端的黑客攻防技术是一门新颖且有趣的黑客技术，主要包含Web前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、钓鱼、蠕虫思想等，这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧，并给出了许多独到的安全见解。

目录

第1章 Web安全的关键点
1.1 数据与指令
1.2 浏览器的同源策略
1.3 信任与信任关系
1.4 社会工程学的作用
1.5 攻防不单一
1.6 场景很重要
1.7 小结
第2章 前端基础
2.1 W3C的世界法则
2.2 URL
2.3 HTTP协议
2.4 松散的HTML世界
2.4.1 DOM树
2.4.2 iframe内嵌出一个
开放的世界
2.4.3 HTML内嵌脚本执行
2.5 跨站之魂——Javascript
2.5.1 DOM树操作
2.5.2 AJAX风险
2.5.3 模拟用户发起浏览器请求
2.5.4 cookie安全
2.5.5 本地存储风险
2.5.6 E4X带来的混乱世界
2.5.7 Javascript函数劫持
2.6 一个伪装出来的世界——CSS
2.6.1 CSS容错性
2.6.2 样式伪装
2.6.3 CSS伪类
2.6.4 CSS3的属性选择符
2.7 另一个幽灵——Actionscript
2.7.1 Flash安全沙箱
2.7.2 HTML嵌入Flash的
安全相关配置
2.7.3 跨站Flash
2.7.4 参数传递
2.7.5 Flash里的内嵌HTML
2.7.6 与Javascript通信
2.7.7 网络通信
2.7.8 其他安全问题
第3章 前端黑客之XSS
3.1 XSS概述
3.1.1 “跨站脚本”重要的是脚本
3.1.2 一个小例子
3.2 XSS类型
3.2.1 反射型XSS
3.2.2 存储型XSS
3.2.3 DOM XSS
3.3 哪里可以出现XSS攻击
3.4 有何危害
第4章 前端黑客之CSRF
4.1 CSRF概述
4.1.1 跨站点的请求
4.1.2 请求是伪造的
4.1.3 一个场景
4.2 CSRF类型
4.2.1 HTML CSRF攻击
4.2.2 JSON HiJacking攻击
4.2.3 Flash CSRF攻击
4.3 有何危害
第5章 前端黑客之界面操作劫持
5.1 界面操作劫持概述
5.1.1 点击劫持（Clickjacking）
5.1.2 拖放劫持
（Drag＆Dropjacking）
5.1.3 触屏劫持（Tapjacking）
5.2 界面操作劫持技术原理分析
5.2.1 透明层+iframe
5.2.2 点击劫持技术实现
5.2.3 拖放劫持技术实现
5.2.4 触屏劫持技术实现
5.3 界面操作劫持实例
5.3.1 点击劫持实例
5.3.2 拖放劫持实例
5.3.3 触屏劫持实例
5.4 有何危害
第6章 漏洞挖掘
6.1 普通XSS漏洞自动化
挖掘思路
6.1.1 URL上的玄机
6.1.2 HTML中的玄机
6.1.3 请求中的玄机
6.1.4 关于存储型XSS挖掘
6.2 神奇的DOM渲染
6.2.1 HTML与Javascript
自解码机制
6.2.2 具备HtmlEncode
功能的标签
6.2.3 URL编码差异
6.2.4 DOM修正式渲染
6.2.5 一种DOM fuzzing技巧
6.3 DOM XSS挖掘
6.3.1 静态方法
6.3.2 动态方法
6.4 Flash XSS挖掘
6.4.1 XSF挖掘思路
6.4.2 Google Flash XSS挖掘
6.5 字符集缺陷导致的XSS
6.5.1 宽字节编码带来的安全问题
6.5.2 UTF-7问题
6.5.3 浏览器处理字符集编码
BUG带来的安全问题
6.6 绕过浏览器XSS Filter
6.6.1 响应头CRLF注入绕过
6.6.2 针对同域的白名单
6.6.3 场景依赖性高的绕过
6.7 混淆的代码
6.7.1 浏览器的进制常识
6.7.2 浏览器的编码常识
6.7.3 HTML中的代码注入技巧
6.7.4 CSS中的代码注入技巧
6.7.5 Javascript中的代码
注入技巧
6.7.6 突破URL过滤
6.7.7 更多经典的混淆CheckList
6.8 其他案例分享——
Gmail cookie XSS
第7章 漏洞利用
7.1 渗透前的准备
7.2 偷取隐私数据
7.2.1 XSS探针：xssprobe
7.2.2 Referer惹的祸
7.2.3 浏览器记住的明文密码
7.2.4 键盘记录器
7.2.5 偷取黑客隐私的
一个小技巧
7.3 内网渗透技术
7.3.1 获取内网IP
7.3.2 获取内网IP端口
7.3.3 获取内网主机存活状态
7.3.4 开启路由器的远

摘要与插图

有人说互联网是由人组成的，也有人说互联网是由代码组成的。如果说互联网是由代码组成的，那么Web前端代码占据着互联网至少半壁江山；如果说互联网是由人组成的，那么有人的地方就有江湖，江湖中总是有剑客高手，互联网中也总是有技术黑客高手。
剑客也好，黑客也好，他们总是用各种让人叹为观止的奇妙招数让人在还未反应过来时就已经中招。一个人要在江湖中畅意行走，就要会点武功。同理，要在互联网上快意冲浪，就需要了解黑客的知识。只有做到知己知彼，才能“笑傲江湖”。
感谢钟晨鸣邀请我写这个序言，钟晨鸣是少有的理论+实战的天才型“黑客”，我佩服他在Web安全方面的造诣。更难能可贵的是，他和徐少培将自己的知识精华毫无保留地整理出来，写成“剑谱”公诸于世。“练练武功”不但可以防身，更能强身健体，这本书是我看到他们一路写成的，前后用了一年多的时间，花费了无数心血，写得细致，我预先读了本书，不敢独藏，与君共享。
顺便提一下，当前Web 2.0和HTML5已经渗透到了互联网及我们生活的方方面面，例如：
  腾讯的Q+和Web QQ上拥有近10万个Web应用。
  Google的Chrome网上应用商店提供了7万多个应用，拥有数亿人次的应用用户。
  4399.com拥有数万个在线网页游戏。
  安卓和苹果上当前17%的应用都是使用HTML 5开发的，而且这个比例还在不断上升。
  SAAS的普及，使大量网站应用服务于我们的方方面面。
……
可以说，未来的互联网在很大程度上将由HTML+Javascript+CSS构成，而安全是互联网发展的基础，互联网安全将在很大程度上取决于Web前端安全，如果前端失陷，我们的个人隐私、在线支付信息等都将受到莫大的挑战。
本书系统地讲解了Web相关的安全问题，图文并茂，理论和实战面面俱到，而且难得的是，书中有很多意想不到的“黑客”思路，这些思路具有实战性和前瞻性。
如果你是开发人员，保护客户的隐私是第一天职，那么看看这本书吧，它能教你如何编写安全的应用。
如果你是普通网民，要保障自己的安全，需要看看我们都面临什么挑战，那么看看这本书吧，它能让你明白平常应该注意什么。
如果你是善意的黑客，想换换思路，看看这本书吧，它能给你意想不到的视角和思路。
 
知道创宇CTO  杨冀龙   
 2012年10月8日     
序2
网络安全永远伴随着业务的变化而变化。十几年前，互联网的兴起把Web服务推到了浪潮之巅。从此步入Web
1.0时代，伴随Web业务而来的Web安全也逐渐兴起，Web
1.0时代的安全主要体现在服务端动态脚本及Web服务器的安全问题上。到了2004年，Web
2.0的诞生标志着又一次互联网革命到来！而这个时候的Web安全随着2005年由当时年仅19岁的天才Samy
Kamkar在MySpace上爆发了历第一个XSS Worm震惊了整个世界，由此也宣告Web安全正式步入Web
2.0时代。这个时代的安全关注点已经由服务端全面转向了客户（前）端，浏览器替换Web服务器成为安全战争的主要战场，而前端常用的HTML、Javascript、CSS、Flash等则成为安全战场的有力武器，浏览器挂马、XSS、CSRF、ClickJacking等成了主流的攻击手段。有攻击就有防御，面对Web
2.0时代的安全问题，Web
1.0时代的防御体系显得力不从心，很多安全从业者们都在思考和尝试新的防御手段，一场基于前端黑客攻防战就此拉开序幕……
作为一名的“脚本小子”，我有幸经历了Web安全由Web 1.0向Web 2.0转变的整个过程，也目睹了很多致力于Web
2.0安全技术研究的公司诞生及发展的过程，并结识了一大群的