导语

  

    这本书是为学习漏洞挖掘技术的初学者写的，不管你是网页开发人员、网页设计师、全职妈妈、10岁的孩子还是75岁的退休人员，都可以阅读本书。
    拥有一些编程经验并且熟悉网络技术有助于理解本书内容，但这并不是成为道德黑客的先决条件。例如，你不必是一个Web开发人员或黑客，但如果你对基本超文本标记语言（HTML）如何架构网页，层叠样式表（CSS）如何定义网页外观，以及网站的JavaScript动态有所了解的话，将有助于你发现漏洞和识别其带来的影响。
    了解如何编程对于查找涉及应用程序逻辑的漏洞和思考开发人员可能会犯什么样的错误很有帮助。如果你能站在程序员的角度猜猜他们是如何实现一些程序的，或读懂他们的代码，那么你成功发现漏洞的概率将会更高。
    如果你想学习编程，可参考No Starch Press出版的大量书籍。你也可以在Udacity和Coursera 上查看免费课程。附录B中还列出了其他资源。

内容提要

  

    本书是寻找软件漏洞的指南。不管你是想让互联网环境变得更加安全的网络安全知识初学者，还是想要写安全代码的经验丰富的开发人员，本书都能让你有所收获。
    你将了解最常见的网络漏洞，如跨站点脚本、不安全的直接对象引用和伪造服务器端请求。通过学习从Twitter、Facebook、Google、Uber等应用程序的赏金漏洞中选取的真实案例，你会看到黑客如何在转账时调用竞态条件，使用URL参数让用户喜欢上非预期的推文等。
    书中除第1章外，每一章都介绍了一个漏洞类型，并附有一系列已公布过的真实的漏洞赏金，通过这个领域的事件来告诉你攻击者如何诱骗用户泄露他们的敏感信息，以及网站如何暴露用户的弱点。你甚至会学到如何将这个具有挑战性的新爱好转变为成功的职业。
    通过本书，你将学到：
    互联网的工作原理和漏洞的概念
    攻击者如何攻击网站
    如何在日常生活中识别与漏洞相关的功能
    应该从哪里着手寻找漏洞
    如何找到赏金漏洞并提交有效的漏洞报告

译者序
序言
前言
致谢
作者简介
技术审校者简介
第1章  漏洞悬赏入门
  1.1  漏洞和漏洞悬赏
  1.2  客户端和服务器端
  1.3  当你访问一个网址时发生了什么
  1.4  HTTP请求
  1.5  总结
第2章  开放式重定向
  2.1  开放式重定向如何工作
  2.2  Shopify主题设置的开放式重定向漏洞
  2.3  Shopify登录的开放式重定向漏洞
  2.4  HackerOne中间网页重定向漏洞
  2.5  总结
第3章  HTTP参数污染
  3.1  服务器端HPP
  3.2  客户端HPP
  3.3  HackerOne分享按钮
  3.4  TWitter取消订阅通知
  3.5  TWitter弹出窗口
  3.6  总结
第4章  跨站请求伪造
  4.1  身份认证
  4.2  通过GET请求发起CSRF攻击
  4.3  通过POST请求发起CSRF攻击
  4.4  抵御CSRF攻击
  4.5  Shopifly Twitter断连接攻击
  4.6  改变用户的Instacart地区攻击
  4.7  Badoo全账号接管
  4.8  总结
第5章  HTML注入和内容欺骗
  5.1  通过字符编码进行Coinbase评论注入攻击
  5.2  HackerOne非预期HTML包含漏洞
  5.3  HackerOne非预期HTML包含补丁绕过漏洞
  5.4  Within Secunity内容欺骗漏洞
  5.5  总结
……
第6章  回车换行注入
第7章  跨站脚本
第8章  模板注入
第9章  SQL注入
第10章  服务器端请求伪造
第11章  XML外部实体
第12章  远程代码执行
第13章  内存漏洞
第14章  子域接管
第15章  竞争条件
第16章  不安全的直接对象引用
第17章  OAuth漏洞
第18章  应用程序逻辑和配置漏洞
第19章  找到你的漏洞奖金
第20章  漏洞报
附录A
附录B