封面
版权信息
内容简介
序1
序2
序3
前言
第1章 开启.NET安全之旅
1.1 搭建.NET运行环境
1.1.1 安装Visual Studio开发工具
1.1.2 安装LINQPad工具
1.1.3 .NET在线运行平台
1.1.4 IIS管理器
1.1.5 部署.NET Core
1.1.6 NuGet包管理器
1.2 代码分析器
1.3 .NET公开平台
1.3.1 源代码查看平台Reference Source
1.3.2 漏洞查询平台Snyk
1.4 渗透测试平台
1.4.1 Cobalt Strike
1.4.2 Metasploit
1.5 安全测试工具
1.5.1 Burp Suite
1.5.2 Postman
1.5.3 SoapUI
1.5.4 DNSLog
1.5.5 Godzilla
1.6 PowerShell命令行运行环境
1.6.1 系统DCOM组件
1.6.2 Set-Content写入文件
1.6.3 Base64编码转换
1.6.4 获取程序集名
1.7 小结
第2章 深入浅出.NET技术
2.1 初识.NET平台
2.1.1 .NET概述
2.1.2 .NET支持的语言
2.1.3 .NET Framework
2.1.4 .NET Core
2.2 .NET基础知识
2.2.1 基本概念
2.2.2 程序集
- APP免费
2.2.3 命名空间
- APP免费
2.2.4 成员封装
- APP免费
2.2.5 反射机制
- APP免费
2.2.6 泛型
- APP免费
2.2.7 委托
- APP免费
2.2.8 Lambda
- APP免费
2.2.9 事件
- APP免费
2.2.10 枚举器和迭代器
- APP免费
2.2.11 LINQ
- APP免费
2.2.12 表达式树
- APP免费
2.2.13 特性
- APP免费
2.2.14 不安全的代码
- APP免费
2.3 .NET处理请求
- APP免费
2.3.1 IIS进程处理请求
- APP免费
2.3.2 进入CLR处理
- APP免费
2.3.3 应用生命周期
- APP免费
2.3.4 IHttpHandler接口
- APP免费
2.3.5 IHttpModule接口
- APP免费
2.3.6 HttpContext请求上下文
- APP免费
2.4 应用程序配置
- APP免费
2.4.1 web.config文件
- APP免费
2.4.2 应用配置文件
- APP免费
2.4.3 默认的machine.config文件
- APP免费
2.4.4 .NET资源文件
- APP免费
2.4.5 IIS应用程序池
- APP免费
2.5 .NET Web应用
- APP免费
2.5.1 经典的Web Forms框架
- APP免费
2.5.2 .NET MVC框架
- APP免费
2.5.3 跨平台的.NET Core MVC
- APP免费
2.5.4 Web Service技术
- APP免费
2.5.5 .NET特殊文件夹
- APP免费
2.6 .NET编译运行
- APP免费
2.6.1 预编译
- APP免费
2.6.2 动态编译
- APP免费
2.6.3 应用程序上下文访问
- APP免费
2.7 .NET启动加载
- APP免费
2.7.1 全局配置文件Global.asax
- APP免费
2.7.2 动态注册HttpModule
- APP免费
2.7.3 第三方库WebActivatorEx
- APP免费
2.7.4 启动初始化方法AppInitialize
- APP免费
2.8 小结
- APP免费
第3章 .NET SQL注入漏洞及修复
- APP免费
3.1 ADO.NET注入
- APP免费
3.1.1 SQL语句拼接注入
- APP免费
3.1.2 字符串处理注入
- APP免费
3.1.3 SqlCommand类的构造方法和属性注入
- APP免费
3.1.4 数据视图RowFilter属性注入
- APP免费
3.1.5 数据表Select方法注入
- APP免费
3.1.6 服务端控件FindControl方法注入
- APP免费
3.1.7 SQL Server存储过程注入
- APP免费
3.1.8 SQL Server数据类型注入
- APP免费
3.2 ORM注入
- APP免费
3.2.1 SqlQuery方法注入
- APP免费
3.2.2 ExecuteSqlCommand方法注入
- APP免费
3.2.3 FromSqlRaw方法注入
- APP免费
3.2.4 ExecuteSqlRawAsync方法注入
- APP免费
3.3 审计SQL注入的辅助工具
- APP免费
3.3.1 SQL Server Profiler分析器
- APP免费
3.3.2 DatabaseLogger拦截器
- APP免费
3.3.3 Microsoft.Extensions.Logging.Debug日志包
- APP免费
3.4 修复建议
- APP免费
3.5 小结
- APP免费
第4章 .NET XSS漏洞及修复
- APP免费
4.1 XSS漏洞介绍
- APP免费
4.2 Response.Write方法触发XSS攻击
- APP免费
4.3 Page.ClientScript触发XSS攻击
- APP免费
4.3.1 注册脚本块
- APP免费
4.3.2 注册Form表单
- APP免费
4.3.3 注册外部JavaScript文件
- APP免费
4.4 Html.Raw方法触发XSS攻击
- APP免费
4.5 MVC模型绑定不当触发XSS攻击
- APP免费
4.6 JavaScriptSerializer反序列化触发XSS攻击
- APP免费
4.7 服务端控件的Attribute.Add方法触发XSS攻击
- APP免费
4.8 修复建议
- APP免费
4.9 小结
- APP免费
第5章 .NET CSRF漏洞及修复
- APP免费
5.1 CSRF漏洞介绍
- APP免费
5.2 代码实例
- APP免费
5.3 修复建议
- APP免费
5.3.1 添加Validate AntiForgeryToken字段
- APP免费
5.3.2 A JAX中通过Header验证Token
- APP免费
5.4 小结
- APP免费
第6章 .NET SSRF漏洞及修复
- APP免费
6.1 SSRF漏洞介绍
- APP免费
6.2 WebRequest发起HTTP请求
- APP免费
6.3 创建WebClient请求远程文件
- APP免费
6.4 轻量级的HttpClient对象
- APP免费
6.5 修复建议
- APP免费
6.6 小结
- APP免费
第7章 .NET XXE漏洞及修复
- APP免费
7.1 XXE基础知识
- APP免费
7.1.1 XML文档结构
- APP免费
7.1.2 XML类型定义
- APP免费
7.1.3 解析XML数据的CDATA
- APP免费
7.1.4 样式表语言转换
- APP免费
7.1.5 XML命名空间
- APP免费
7.2 读取XML文档的XmlReader
- APP免费
7.3 默认不安全的XmlTextReader
- APP免费
7.4 XmlDocument对象解析XML文档
- APP免费
7.4.1 通过Load方法加载XML文档
- APP免费
7.4.2 通过LoadXml方法加载XML文档
- APP免费
7.5 XDocument对象解析XML文档
- APP免费
7.6 XPathDocument对象解析XML文档
- APP免费
7.7 XmlSerializer反序列化触发XXE
- APP免费
7.8 XslCompiledTransform转换XSLT
- APP免费
7.9 WCF框架下的XXE攻击风险
- APP免费
7.10 修复建议
- APP免费
7.11 小结
- APP免费
第8章 .NET文件上传和下载漏洞及修复
- APP免费
8.1 .NET文件上传漏洞
- APP免费
8.1.1 SaveAs方法上传文件
- APP免费
8.1.2 Web API上传文件
- APP免费
8.1.3 .NET Core MVC上传对象IFormFile
- APP免费
8.1.4 修复建议
- APP免费
8.2 .NET文件下载漏洞
- APP免费
8.2.1 Response对象文件下载
- APP免费
8.2.2 MVC文件下载方法File
- APP免费
8.2.3 .NET Core MVC文件下载方法PhysicalFile
- APP免费
8.2.4 异步文件下载方法SendFileAsync
- APP免费
8.2.5 Minimal API模式下的文件下载方法Results.File
- APP免费
8.2.6 修复建议
- APP免费
8.3 小结
- APP免费
第9章 .NET文件操作漏洞及修复
- APP免费
9.1 通过File对象操作文件
- APP免费
9.1.1 读取任意文件内容的ReadAllText方法
- APP免费
9.1.2 读取任意文件所有内容的ReadAllLines方法
- APP免费
9.1.3 创建写入任意内容的WriteAllText方法
- APP免费
9.1.4 逐行写入内容的WriteAllLines方法
- APP免费
9.1.5 创建文件的Create方法
- APP免费
9.1.6 以写入字节码方式创建文件的WriteAllBytes方法
- APP免费
9.1.7 任意文件删除
- APP免费
9.1.8 任意文件移动并重命名
- APP免费
9.2 通过StreamReader流式读取文件
- APP免费
9.2.1 通过ReadLine读取一行
- APP免费
9.2.2 通过ReadToEnd读取全部内容
- APP免费
9.3 通过FileStream读写文件
- APP免费
9.3.1 流式读取文本内容的Read方法
- APP免费
9.3.2 流式读取文件字节的ReadByte方法
- APP免费
9.4 通过StreamWriter写入文件
- APP免费
9.5 修复建议
- APP免费
9.6 小结
- APP免费
第10章 .NET敏感信息泄露漏洞及修复
- APP免费
10.1 使用不安全的配置
- APP免费
10.1.1 站点开启目录浏览功能
- APP免费
10.1.2 Web中间件版本暴露
- APP免费
10.1.3 启用页面跟踪记录
- APP免费
10.1.4 修复建议
- APP免费
10.2 生产环境不安全的部署
- APP免费
10.3 页面抛出的异常信息
- APP免费
10.4 泄露API调试地址
- APP免费
10.4.1 Web API帮助页泄露调试API
- APP免费
10.4.2 Swagger文档泄露调试API
- APP免费
10.4.3 OData元数据泄露调试API
- APP免费
10.4.4 修复建议
- APP免费
10.5 小结
- APP免费
第11章 .NET失效的访问控制漏洞及修复
- APP免费
11.1 不安全的直接对象引用漏洞
- APP免费
11.2 URL重定向漏洞
- APP免费
11.3 授权配置错误漏洞
- APP免费
11.3.1 无须认证身份的AllowAnonymous特性
- APP免费
11.3.2 MVC全局过滤器逻辑漏洞绕过身份认证
- APP免费
11.3.3 修复建议
- APP免费
11.4 越权访问漏洞
- APP免费
11.4.1 横向越权
- APP免费
11.4.2 纵向越权
- APP免费
11.4.3 越权漏洞扫描插件
- APP免费
11.4.4 修复建议
- APP免费
11.5 小结
- APP免费
第12章 .NET代码执行漏洞及修复
- APP免费
12.1 Razor模板代码解析执行漏洞
- APP免费
12.2 原生动态编译技术运行任意代码
- APP免费
12.3 第三方库动态运行.NET脚本
- APP免费
12.3.1 使用EvaluateAsync方法运行.NET表达式
- APP免费
12.3.2 使用RunAsync方法运行.NET代码块
- APP免费
12.4 修复建议
- APP免费
12.5 小结
- APP免费
第13章 .NET命令执行漏洞及修复
- APP免费
13.1 常用的Windows命令
- APP免费
13.2 DOS命令中的操作符
- APP免费
13.3 命令注入无回显场景
- APP免费
13.3.1 时间延迟
- APP免费
13.3.2 重定向输出
- APP免费
13.3.3 带外命令注入
- APP免费
13.4 启动系统进程的Process对象
- APP免费
13.5 修复建议
- APP免费
13.6 小结
- APP免费
第14章 .NET身份认证漏洞及修复
- APP免费
14.1 会话管理漏洞
- APP免费
14.1.1 伪造Cookie会话漏洞
- APP免费
14.1.2 劫持Session会话漏洞
- APP免费
14.1.3 Cookieless无状态会话漏洞
- APP免费
14.1.4 修复建议
- APP免费
14.2 凭证管理漏洞
- APP免费
14.2.1 弱口令暴力破解
- APP免费
14.2.2 密钥生成弱算法
- APP免费
14.2.3 修复建议
- APP免费
14.3 小结
- APP免费
第15章 .NET反序列化漏洞攻击链路
- APP免费
15.1 YSoSerial.Net反序列化利用工具
- APP免费
15.2 .NET序列化生命周期
- APP免费
15.3 .NET序列化基础知识
- APP免费
15.3.1 Serializable特性
- APP免费
15.3.2 SurrogateSelector代理类
- APP免费
15.3.3 ObjectSerializedRef类
- APP免费
15.3.4 LINQ
- APP免费
15.4 反序列化攻击链路
- APP免费
15.4.1 ActivitySurrogateSelector链路
- APP免费
15.4.2 TextFormattingRunProperties链路
- APP免费
15.4.3 DataSet链路
- APP免费
15.4.4 DataSetTypeSpoof链路
- APP免费
15.4.5 DataSetOldBehaviour链路
- APP免费
15.4.6 DataSetOldBehaviourFromFile链路
- APP免费
15.4.7 WindowsClaimsIdentity链路
- APP免费
15.4.8 WindowsIdentity链路
- APP免费
15.4.9 WindowsPrincipal链路
- APP免费
15.4.10 ClaimsIdentity链路
- APP免费
15.4.11 ClaimsPrincipal链路
- APP免费
15.4.12 TypeConfuseDelegate链路
- APP免费
15.4.13 XamlAssemblyLoadFromFile链路
- APP免费
15.4.14 RolePrincipal链路
- APP免费
15.4.15 ObjRef链路
- APP免费
15.4.16 XamlImageInfo链路
- APP免费
15.4.17 GetterSettingsPropertyValue链路
- APP免费
15.4.18 GetterSecurityException链路
- APP免费
15.5 小结
- APP免费
第16章 .NET反序列化漏洞触发场景
- APP免费
16.1 ViewState反序列化漏洞场景
- APP免费
16.2 XmlSerializer反序列化漏洞场景
- APP免费
16.3 BinaryFormatter反序列化漏洞场景
- APP免费
16.4 JavaScriptSerializer反序列化漏洞场景
- APP免费
16.5 DataContractSerializer反序列化漏洞场景
- APP免费
16.6 NetDataContractSerializer反序列化漏洞场景
- APP免费
16.7 DataContractJsonSerializer反序列化漏洞场景
- APP免费
16.8 SoapFormatter反序列化漏洞场景
- APP免费
16.9 LosFormatter反序列化漏洞场景
- APP免费
16.10 ObjectStateFormatter反序列化漏洞场景
- APP免费
16.11 .NET Remoting反序列化漏洞场景
- APP免费
16.12 PSObject反序列化漏洞场景
- APP免费
16.13 DataSet/DataTable反序列化漏洞场景
- APP免费
16.14 小结
- APP免费
第17章 .NET反序列化漏洞插件
- APP免费
17.1 ApplicationTrust插件
- APP免费
17.2 AltSerialization插件
- APP免费
17.3 TransactionManagerReenlist插件
- APP免费
17.4 SessionSecurityTokenHandler插件
- APP免费
17.5 SessionSecurityToken插件
- APP免费
17.6 SessionViewStateHistoryItem插件
- APP免费
17.7 ToolboxItemContainer插件
- APP免费
17.8 Resx插件
- APP免费
17.9 ResourceSet插件
- APP免费
17.10 小结
- APP免费
作者简介
- APP免费
封底
更新时间:2025-06-11 10:24:37
完结共296章
倒序