Web漏洞搜索

譯者序
序言
前言
致謝
作者簡介
技術審校者簡介
第1章　漏洞懸賞入門1
11　漏洞和漏洞懸賞1
12　客戶端和服務器端2
13　當你訪問一個網址時發(fā)生了什么3
14　HTTP請求7
15　總結10
第2章　開放式重定向11
21　開放式重定向如何工作12
22　Shopify主題設置的開放式重定向漏洞14
23　Shopify 登錄的開放式重定向漏洞14
24　HackerOne中間網頁重定向漏洞16
25　總結18
第3章　HTTP參數污染19
31　服務器端 HPP19
32　客戶端HPP22
33　HackerOne分享按鈕23
34　Twitter取消訂閱通知24
35　Twitter彈出窗口26
36　總結28
第4章　跨站請求偽造29
41　身份認證30
42　通過GET請求發(fā)起CSRF攻擊32
43　通過POST請求發(fā)起CSRF攻擊33
44　抵御CSRF攻擊35
45　Shopify Twitter 斷連接攻擊37
46　改變用戶的Instacart地區(qū)攻擊38
47　Badoo全賬號接管39
48　總結42
第5章　HTML注入和內容欺騙43
51　通過字符編碼進行Coinbase評論注入攻擊44
52　HackerOne非預期HTML包含漏洞46
53　HackerOne非預期HTML包含補丁繞過漏洞48
54　Within Security內容欺騙漏洞49
55　總結51
第6章　回車換行注入52
61　HTTP請求夾帶攻擊53
62　vshopifycom響應分割攻擊53
63　Twitter HTTP響應分割攻擊55
64　總結57
第7章　跨站腳本58
71　XSS的類型62
72　Shopify Wholesale XSS漏洞65
73　Shopify貨幣格式XSS漏洞67
74　雅虎郵件存儲型XSS漏洞68
75　Google圖像搜索XSS漏洞70
76　Google標簽管理器存儲型XSS漏洞71
77　聯合航空網站XSS漏洞73
78　總結76
第8章　模板注入78
81　服務器端模板注入78
82　客戶端模板注入79
83　Uber AngularJS模板注入80
84　Uber Flask Jinja2模板注入81
85　Rails動態(tài)呈現漏洞84
86　Unikrn Smarty模板注入86
87　總結89
第9章　SQL注入90
91　SQL數據庫90
92　防御SQLi92
93　雅虎體育盲SQLi93
94　Uber盲SQLi96
95　Drupal SQLi100
96　總結103
第10章　服務器端請求偽造105
101　展示SSRF的影響105
102　調用 GET 與 POST 請求106
103　執(zhí)行盲測 SSRF107
104　使用 SSRF 響應攻擊用戶108
105　ESEA SSRF 和 AWS 元數據請求108
106　Google內部 DNS SSRF111
107　使用Webhook進行內網端口掃描115
108　總結117
第11章　XML外部實體118
111　XML118
1111　文檔類型定義119
1112　XML 實體121
112　XXE攻擊如何發(fā)揮作用122
113　讀取Google的訪問權限123
114　Facebook XXE Word漏洞124
115　Wikiloc XXE126
116　總結129
第12章　遠程代碼執(zhí)行130
121　執(zhí)行Shell命令130
122　執(zhí)行函數132
123　遠程調用的升級策略133
124　Polyvore ImageMagick漏洞134
125　Algolia RCE 漏洞137
126　SSH RCE 漏洞139
127　總結141
第13章　內存漏洞142
131　緩沖區(qū)溢出143
132　越界讀取146
133　PHP ftp_genlist()整數溢出漏洞147
134　Python Hotshot模塊148
135　Libcurl越界讀取149
136　總結150
第14章　子域接管151
141　理解域名151
142　子域接管工作原理152
143　Ubiquiti的子域接管153
144　Scanme指向Zendesk154
145　Shopify Windsor子域接管155
146　Snapchat Fastly接管156
147　Legal Robot接管157
148　Uber SendGrid Mail接管158
149　總結160
第15章　競爭條件161
151　多次接受同一個HackerOne邀請162
152　Keybase超過邀請數上限164
153　HackerOne付款競爭性條件165
154　Shopify合作伙伴競爭條件166
155　總結168
第16章　不安全的直接對象引用169
161　查找簡單的IDOR169
162　查找復雜的IDOR170
163　Binarycom 權限升級171
164　Moneybird 應用程序創(chuàng)建172
165　Twitter Mopub API Token 被盜174
166　ACME 客戶信息泄露175
167　總結177
第17章　OAuth漏洞178
171　OAuth工作流179
172　竊取Slack OAuth令牌182
173　使用默認密碼通過身份驗證183
174　竊取微軟登錄令牌184
175　刷Facebook官方訪問令牌186
176　總結187
第18章　應用程序邏輯和配置漏洞189
181　繞過Shopify管理員特權190
182　繞過Twitter賬戶保護192
183　HackerOne信號處理193
184　HackerOne不正確的S3 Bucket
權限194
185　繞過GitLab雙重身份驗證196
186　雅虎PHP的信息披露197
187　HackerOne Hacktivity投票199
188　訪問PornHub的Memcache安裝201
189　總結203