|
|
Java电子书:Java代码审计 入门篇 PDF 电子书 Java吧 java8.com& Z' b" K# q6 }7 G C \" Q
S5 w1 P4 T) _作者:徐焱 陈俊杰 李柯俊 章宇 蔡国宝出版社:人民邮电出版社出版时间:2021年08月 & m0 @ a9 t; d: s& n9 V3 l
) Q+ S! v/ r- w/ d编号:189-P9999【Java吧 java8.com】' H% p# `/ h4 d- K; {( J
& B2 q1 c$ ~8 u7 k1 S& O5 Y, L' n) _( s5 v
# A; j" K/ Q& ~3 FJava电子书目录:第 1章 初识Java代码审计1% v4 d1 s* j R+ ~8 g2 Y0 ^
1.1 代码审计的意义 1
/ C4 f5 x0 I4 ], ~$ P7 S1.2 Java代码审计所需的基础能力 3
/ y& w" _8 a, J I" J0 h1.3 代码审计的常用思路 4% m6 i1 C' g: {' H3 m0 j% t5 w
第 2章 代码审计环境搭建 5
* h0 p. j" N8 b2.1 JDK的下载与安装 5, ^$ a: [+ R% }- Y* X( C* _6 e5 H
2.1.1 JDK的下载 5$ m# X# f1 x/ t: v
2.1.2 JDK的安装 6
$ `6 S. ^2 M L) ?6 j) n2.1.3 添加JDK到系统环境 8+ b7 Q9 h) ~" D0 i2 m6 s
2.2 Docker容器编排 10* t" v3 J+ U: q+ L
2.2.1 Docker基本原理及操作 11
' v& O8 ]$ F* u: W. V n) a2.2.2 使用Vulhub快速搭建漏洞验证环境 21' L v# m5 D( S3 ?
2.3 远程调试 240 g/ [0 Q# H+ Q0 i% x# m5 g
2.3.1 对Jar包进行远程调试 240 N4 ?* p! X4 k8 A; I- k
2.3.2 对Weblogic进行远程调试 278 J# @- ^$ P( z: s; R
2.3.3 对Tomcat进行远程调试 31! p$ d1 b, i$ h9 E
2.3.4 VMware虚拟机搭建远程调试环境 35
" |8 _* ^6 L& P6 m) K2.4 项目构建工具 356 i* N5 x, j. D O
2.4.1 Maven基础知识及掌握 360 ^; x; |! U9 n( P! j
2.4.2 Swagger特点及使用 40& u# m( U5 s4 H# Q8 d6 a
第3章 代码审计辅助工具简介 418 @& U7 Z% e* i/ I# O
3.1 代码编辑器 41
, Z: I/ T) ^/ t3.1.1 Sublime 41
L- i4 Q6 B/ C6 Q0 o/ U" b3.1.2 IDEA 426 E# R7 ? D. Q, H9 R; L6 }# C
3.1.3 Eclipse 43
( h. Y- V0 c# M' V$ I) M' S; K3.2 测试工具 43
" `, m7 _8 r, r& r7 h3.2.1 Burp Suite 43
- x" k$ h ]; N7 |8 p S3.2.2 SwitchyOmega 46
- U3 }1 H# S# g6 Q$ B4 o3.2.3 Max HackerBar 47
. P0 E3 J% A4 }$ f- b3.2.4 Postman 48$ o" _) T, z5 l; y" O2 I
3.2.5 Postwomen 49! W4 N2 C# {+ `9 T
3.2.6 Tamper Data 49, v, r1 `- O/ R. R7 Z
3.2.7 Ysoserial 50' B# Q$ p/ q% h+ F2 c
3.2.8 Marshalsec 50
+ D6 ^+ u0 w' @/ [1 H" J% o3.2.9 MySQL监视工具 51; V' H; C5 Y+ \4 o; d& h }, ]2 R
3.2.10 Beyond Compare 55
4 e( Z$ _% `! |% [ q& h$ I: @3.3 反编译工具 56
5 m/ }* |0 [) S }7 ~! x! s+ N9 z3.3.1 JD-GUI 56
' o$ K1 m- O2 p/ n3.3.2 FernFlower 56, M4 I! K! {$ K# B! w" j) }
3.3.3 CFR 57
/ D, A9 {6 z: z# L- m& O3.3.4 IntelliJ IDEA 58% \: D# t* H7 l3 C c7 b5 W/ W4 a8 E) g
3.4 Java代码静态扫描工具 58
% d1 k# f8 Y+ ?; L; e1 z3.4.1 Fortify SCA 58
' o$ V' R8 E1 b* q3.4.2 VCG 59
1 v" F( M, K+ I; m0 _3.4.3 FindBugs与FindSecBugs插件 60
0 j9 c( C% e" Y3 G2 r3.4.4 SpotBugs 60
4 C% D x; n' G# S4 u3.5 公开漏洞查找平台 61% G4 I Y1 \# Z, s
3.5.1 CVE 617 i8 ~$ ~3 `& |4 y* `
3.5.2 NVD 62& O' r, g1 n$ X' ] d
3.5.3 CNVD 63: k+ {" Q) S% i, e! c* z% M
3.5.4 CNNVD 636 u W @7 c" Z; b: a
3.6 小结 64. B# S0 x8 H" R6 \( q$ X
第4章 Java EE基础知识 650 o! R+ \) g( o* Y* a& e: ]
4.1 Java EE分层模型 65" m$ t; m7 E, g
4.1.1 Java EE的核心技术 66
/ L+ \* o7 g# u. Z4.1.2 Java EE分层模型 66- j# f: f# `) h
4.2 了解MVC模式与MVC框架 67
' N7 K% i q; t# L( e% @8 N4.2.1 Java MVC 模式 68
5 G, |" D8 b& ^6 ~8 Q5 a j2 c" [4.2.2 Java MVC框架 69
" n( E7 G6 e( X: p5 Q4.3 Java Web的核心技术—Servlet 702 [: R- F+ v* K
4.3.1 Servlet 的配置 70
0 H1 s8 S1 p! M; J: M4.3.2 Servlet的访问流程 73' P" a- J0 @3 ^3 ]4 \/ _4 x; \
4.3.3 Servlet的接口方法 73, [8 M4 F+ D4 N4 J0 m- n
4.3.4 Servlet 的生命周期 76, I; f" f6 w+ G/ C h
4.4 Java Web过滤器——filter 772 {! Y) e. @8 G% X& f
4.4.1 filter的配置 77 l4 b, @. D# v. d
4.4.2 filter的使用流程及实现方式 79
: r6 F* [( m4 ]6 M. T; A4.4.3 filter的接口方法 80
3 ~0 Y) R7 p( v9 p% n4.4.4 filter 的生命周期 82
2 B L$ D: J3 @5 x3 S6 t4.5 Java反射机制 820 }. B2 w" ~# `% X; o: E* D- B
4.5.1 什么是反射 83* t. p1 m- U* `) L
4.5.2 反射的用途 83+ V0 G/ s) p9 e& d! J- V
4.5.3 反射的基本运用 84
( O) L% s$ n0 a0 x7 y% i6 J" S4.5.4 不安全的反射 91" Z- u! `1 R3 T) X0 |
4.6 ClassLoader类加载机制 92' }! A$ z9 ]* _- J$ O% r( `% b
4.6.1 ClassLoader类 92
; _6 t b- `2 u5 U ]; v4 f) T4.6.2 loadClass()方法的流程 93' Y' j* B, U: ~. Z
4.6.3 自定义的类加载器 946 B1 Q* l. |& [' B0 w
4.6.4 loadClass()方法与Class.forName的区别 95
1 X* V1 B. |/ ^7 K6 f' Z4.6.5 URLClassLoader 96
" j1 v |3 s2 E: }* k W/ O. N4.7 Java动态代理 97
# ~6 h; b) G3 |0 s- K0 S5 P s4.7.1 静态代理 974 S! l- u* k5 H/ e0 K; Y
4.7.2 动态代理 98
0 a& ]% Y* \- Q4.7.3 CGLib代理 1005 o& \9 l6 v3 N. Z
4.8 Javassist动态编程 101
c5 C3 P: m. m* M- @2 ] P4.9 可用于Java Web的安全开发框架 103% C7 [/ C, A" G) j' _$ r
4.9.1 Spring Security 103
9 I( n8 X, {) G4.9.2 Apache Shiro 104! Q4 \1 G) L* I2 P( D; N0 E
4.9.3 OAuth 2.0 1050 r+ f. ^& {7 {6 _6 G
4.9.4 JWT 107
( t5 K4 X& K# o, @) U第5章 “OWASP Top 10 2017”漏洞的代码审计 109
/ z/ D! J- j( D: f) Y4 K5.1 注入 110
: N# D! I$ D, J o( B5.1.1 注入漏洞简介 1109 U1 E# I1 V3 c3 c% p: i+ G: B
5.1.2 SQL注入 110' p9 B' u6 N" H7 u s0 \7 E
5.1.3 命令注入 117# H e" v O i6 A \. ^
5.1.4 代码注入 1216 _0 Z2 k& j& v% C
5.1.5 表达式注入 125
$ @( j7 K& V5 |+ f5.1.6 模板注入 130
0 R& R7 E3 Q$ J( q d5.1.7 小结 133) }( }) \5 _% T" q; @
5.2 失效的身份认证 134
! m) g0 `3 Y; V1 i; h! |5.2.1 失效的身份认证漏洞简介 134
# k9 c A/ G. t! |) T f5.2.2 WebGoat8 JWT Token猜解实验 1347 f( X [5 k& z# Q
5.2.3 小结 141
. j V( f4 q0 v! f5.3 敏感信息泄露 142+ a! o# u6 e' }
5.3.1 敏感信息泄露简介 142' c: I5 h4 V5 G
5.3.2 TurboMail 5.2.0敏感信息泄露 142' b- Q. y0 C3 e0 c: p. _
5.3.3 开发组件敏感信息泄露 1466 o$ H# C6 h# {6 b
5.3.4 小结 146
0 `% B8 p o/ F7 Q% J5.4 XML外部实体注入(XXE) 147$ ^! [. i( X8 l- W: R& p$ {( D3 C
5.4.1 XXE漏洞简介 147
* B# v s) F6 b9 f: I* C/ C5.4.2 读取系统文件 148
$ w& f' }$ P B* v5 |# n, E5.4.3 DoS攻击 150
2 O2 V5 w ?3 `& e" i. q" K. t1 Y5.4.4 Blind XXE 1518 g$ U) A/ P$ L5 W: I, m* N8 I8 Z
5.4.5 修复案例 154: S1 r. Q3 q+ L" r1 h
5.4.6 小结 156: H% d: h" n( E: P, p
5.5 失效的访问控制 157
, W7 g; j+ Z1 N) ^% F5 Q! k' w6 Y5.5.1 失效的访问控制漏洞简介 157
+ {2 t! v1 A( _5.5.2 横向越权 157
# G A4 ^# F. w5.5.3 纵向越权 164& I' c' q7 x( E( l: s7 B3 H' }
5.5.4 小结 1685 f( ~& W& ?" p$ N, W9 H( U( y
5.6 安全配置错误 168
8 s; a/ g; s; e5.6.1 安全配置错误漏洞简介 1682 i& D. J8 _1 C! a; Y4 z$ T! Z
5.6.2 Tomcat任意文件写入(CVE-2017-12615) 169 A5 W( P+ f a8 W* p
5.6.3 Tomcat AJP 文件包含漏洞(CVE-2020-1938) 173 n! k4 `3 C2 q, ]% U+ I" h4 e) i! O
5.6.4 Spring Boot远程命令执行 1920 n" k7 v- K u1 {" [8 r6 w
5.6.5 小结 203
: Q0 W* m" P8 T* z$ ~- u5.7 跨站脚本(XSS) 2033 e& M: I8 Q( U5 u
5.7.1 跨站脚本漏洞简介 203
0 Q D( `- x0 Z! v( {5.7.2 反射型XSS漏洞 204
3 ^1 {# [1 r9 P+ p5.7.3 存储型XSS漏洞 2068 C2 m, Y+ j( l' x0 ^ A; f6 v# @
5.7.4 DOM型XSS漏洞 211- @) m. l% ]6 X R" G4 l! B, {
5.7.5 修复建议 212
: m+ [% d0 B+ v5.7.6 小结 212/ K: Y, W4 [4 ^$ A
5.8 不安全的反序列化 2125 [; ~ V3 n' X$ i% h
5.8.1 不安全的反序列化漏洞简介 212
6 w. H+ B2 P+ n- L& q5.8.2 反序列化基础 213java吧 www.java8.com
2 W' o" U* N, v) w! E4 e5.8.3 漏洞产生的必要条件 214
?& U2 v; R5 O |5.8.4 反序列化拓展 215+ u7 E# K* L, N+ b8 {" x/ B
5.8.5 Apache Commons Collections反序列化漏洞 218% P2 V& u+ a/ e2 @# j$ A
5.8.6 FastJson反序列化漏洞 225
7 \% ^& c. X: Q0 q5.8.7 小结 235
0 q% @- ^" f8 l5.9 使用含有已知漏洞的组件 235
3 [3 H9 U$ A0 Z5 k5.9.1 组件漏洞简介 235
. Q6 t5 x% D, C3 S! b5 |+ [, Q5.9.2 Weblogic中组件的漏洞 237
" t( n" T/ q3 b( C( {8 s7 y3 h. j5.9.3 富文本编辑器漏洞 238
, r2 J1 _% P1 p! m5.9.4 小结 241
% ?7 P/ W8 K$ L5.10 不足的日志记录和监控 241
7 y" I6 _. P6 n4 S! r8 ]' w* m5.10.1 不足的日志记录和监控漏洞简介 241
) c" x" v5 i* I% J$ b% u# M) ~$ b5.10.2 CRLF注入漏洞 242
U) h$ A. ?9 X' E5.10.3 未记录可审计性事件 2433 [+ W# J# X. O- H
5.10.4 对日志记录和监控的安全建议 244* o% N! c$ G4 |1 i7 Z5 H% j T" T
5.10.5 小结 244; G$ h" U5 ^2 @4 ^
第6章 “OWASP Top 10 2017”之外常见漏洞的代码审计 245
2 ]! E( _! m" v5 u9 \% g' B2 p6.1 CSRF 245
/ o1 j4 L) }1 Z. U, A7 E3 L9 t# ~6.1.1 CSRF简介 2452 ^ h! m0 t/ Z' M
6.1.2 实际案例及修复方式 246/ j! a1 X6 z2 i7 C8 T3 ] h# x
6.1.3 小结 249" a/ y* o/ P0 a. h# W
6.2 SSRF 249
+ C; y$ P8 ]3 G8 g% F6 U6.2.1 SSRF简介 2493 Z4 q8 t5 `- W
6.2.2 实际案例及修复方式 250
0 }0 I0 A( |1 S$ B, N6.2.3 小结 2623 K, ~. T# x A5 E* T! E% ~8 L
6.3 URL跳转 263! I. `2 t: U+ a/ p5 m5 e7 M' c9 c
6.3.1 URL跳转漏洞简介 2632 j: H: e( J% F" d3 A
6.3.2 实际案例及修复方式 264
6 Z- D3 f% a, G' K# V) k; [% }6.3.3 小结 267
' N* s* x, a9 Y) P$ k+ |6.4 文件操作漏洞 267
7 \5 P7 c# `/ s6.4.1 文件操作漏洞简介 267. D/ S) s: J9 a1 A5 N8 `7 f' ^
6.4.2 漏洞发现与修复案例 268; K' M8 ?; C/ ^
6.4.3 小结 286
0 z5 Z: k6 J4 Z! _( Z6.5 Web后门漏洞 287. L+ u+ d2 a F j
6.5.1 Web后门漏洞简介 287
% G2 r- U' M+ z2 a3 c6.5.2 Java Web 后门案例讲解 287/ g3 T" J9 k5 r/ B: M0 }. N
6.5.3 小结 292/ M' z) `* T9 x& V# d5 p- o
6.6 逻辑漏洞 293; t" W5 U2 K7 a
6.6.1 逻辑漏洞简介 2932 b6 n7 _9 U) g( x* C
6.6.2 漏洞发现与修复案例 293
" ?- k# Q( D% h7 N9 w6.6.3 小结 299$ ~+ e: x' o! `7 f. l, \
6.7 前端配置不当漏洞 3000 e$ ^5 G) b7 c1 [8 f
6.7.1 前端配置不当漏洞简介 300+ t$ k3 Q0 i( p1 j* t2 X
6.7.2 漏洞发现与修复案例 3008 g6 q7 [' E4 G, l- f$ ~' U1 S
6.7.3 小结 3050 v0 s: n$ W5 | ?
6.8 拒绝服务攻击漏洞 3056 U/ L: N3 e9 }! Y6 z9 l
6.8.1 拒绝服务攻击漏洞简介 3057 o: y4 S C2 e1 ^
6.8.2 漏洞发现与修复案例 306
* Q" f1 s& }3 b- M6 ]6.8.3 小结 322
$ R8 Z+ h$ N2 z; [/ ?6.9 点击劫持漏洞 323
2 m! |' Z% ~ Y6.9.1 点击劫持漏洞简介 3233 W# b1 ~, Y1 }1 ~
6.9.2 漏洞发现与修复案例 324
$ M7 [5 D4 N1 }5 ? W6.9.3 小结 327
" R! T* {, b4 f m- n- m6.10 HTTP参数污染漏洞 327- n6 {9 W- V* P: L/ @
6.10.1 HTTP参数污染漏洞简介 327
% L9 O }3 R9 U: O6 m' W$ Y6.10.2 漏洞发现与修复案例 328* X" {, Q, K" s8 G9 D. m
6.10.3 小结 330
9 x$ Z! c+ y; p3 }9 _第7章 Java EE开发框架安全审计 331
( m- p' t& l5 o; [* D& b7.1 开发框架审计技巧简介 331% Q! {9 L$ W! R' W9 v% [$ ]
7.1.1 SSM框架审计技巧 331
% ?$ Z% [# I: w) I8 z9 t9 s: j7.1.2 SSH框架审计技巧 360
9 B- j' H3 i, p7.1.3 Spring Boot框架审计技巧 373
2 ~& N1 V1 z i% W2 n7.2 开发框架使用不当范例(Struts2 远程代码执行) 377% n6 t7 m; ~6 {8 \+ a7 k
7.2.1 OGNL简介 377
% \! l: r8 s9 v2 U7.2.2 S2-001漏洞原理分析 379
& N: W( y T b4 r第8章 Jspxcms代码审计实战 390
" P$ t* H7 S1 f8 [; Y- {8.1 Jspxcms简介 3906 U" ~6 n, {0 D9 D
8.2 Jspxcms的安装 3919 L: T0 ]. X2 s! P# o2 I O
8.2.1 Jspxcms的安装环境需求 391
, N+ G# _" _* A @' h- A8.2.2 Jspxcms的安装步骤 391
; }: ~! s9 g! k8.3 目录结构及功能说明 399
8 t( ~3 _; O# [9 N/ i8.3.1 目录结构 399% s% ]/ Z0 i5 t2 @, x5 X! {7 P- X9 R
8.3.2 功能说明 4024 ]1 L! P$ _. q2 [; U+ {9 ?. `
8.4 第三方组件漏洞审计 406
. i9 |: o: Y, m: L& P1 g& U' y1 m7 F8.5 单点漏洞审计 408
" @/ Y/ M) p# X2 {& k8.5.1 SQL审计 408' c) q6 P+ A% K5 t( A8 x/ G2 w
8.5.2 XSS 审计 411+ x- t y( y9 B+ ?" s1 i
8.5.3 SSRF审计 418
) x$ E" K+ S; r' }8.5.4 RCE审计 4310 H( I5 d+ Y) r) W3 W, g2 B. Q9 Q( @
8.6 本章总结 440
' z% x! D @, e7 `% S第9章 小话IAST与RASP 4415 b' `6 _) j) i2 K `1 j* Z6 P
9.1 IAST简介 4412 e# p: G h( s: J! ^ Q1 [ x
9.2 RASP简介 443) n4 I7 m: I8 `' m" k* M( R0 ^! t
9.3 单机版OpenRASP Agent实验探究 444. F- N1 l' P4 s. J) {1 n
9.3.1 实验环境 4448 s/ ~- W: S4 v6 {# _+ a- }8 F
9.3.2 实验过程 4440 S* }( R% Y* r) Q6 F1 c
9.4 OpenRASP Java Agent原理浅析 448- Q! [& \5 [2 s& L
9.5 本章总结 452# `% L6 u# p8 d9 O: A# N7 b
附录 Java安全编码规范索引 453
! e; v0 o) V/ W百度云盘下载地址:4 ~4 I. T9 A' F* _- H/ I% \
版权归出版社和原作者所有,链接已删除,请购买正版 购买地址:http://product.dangdang.com/29273747.html
( Y5 {. q6 I. M' m |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
电子书
2473 人阅读
|
15 人回复
|
2023-09-01
