Web 安全測試錦囊妙技

在Web應用程式的所有測試當中，安全測試（security testing）可能是最重要的一環，但往往也是最容易被忽略的一部分。《Web安全測試錦囊妙技》所涵蓋的各個秘技，詳細闡述著開發者與測試者如何檢查最常見的Web安全議題，同時說明了如何實施單元測試（unit test）、回歸測試（regression test）、以及探索性測試（explorative test）。與特殊安全評估不同，這些秘技是可以反覆應用、明確簡要、且相當系統化的 — 非常適合被整合到你的標準測試組（test suite）當中。
本書秘技的涵蓋範圍甚廣，從觀察往來於客戶端與伺服器之間的訊息，一直到撰寫指令稿登入及執行Web應用程式功能的多階段測試都有。閱讀完本書之際，你將能夠建立試圖突破Ajax功能的測試，以及針對常見攻擊 — 跨網站指令稿（cross-site scripting）及注入攻擊（injection attack） — 的大型多步驟測試。
本書將協助你：
●本書以輕鬆卻不失嚴謹的技術性觀點，精確地闡釋了cURL與HTTP的概念，讓這本書成為一本完美的學習指南，讓讀者充分理解Web應用程式的組成，以及該如何針對這些組成進行安全測試。
●貫穿全書的一個個絕佳範例，把理論落實到實務上，將攻擊排除在網站外。
●Web應用程式安全測試往往是耗時費工、反覆囉唆的手動過程（不幸地，通常是如此），但事實上，並非一定得如此。這本書提供你簡單、有效、並且可重複利用的關鍵技術，幫助我們在駭客下手之前找出安全問題。
●假如你懷疑組織裡的Web應用程式具有安全問題，但是除了一些失敗的安全測試以外，缺乏明確的證據令人信服，本書幫助你從最佳的免費Web應用程式安全工具開始而且，本書所提供的簡單錦囊妙技對開發者或測試者來說都是最棒的技巧。
●終於，一本清楚闡述並且悉心教導安全測試機制的測試者手冊誕生了！隱匿在一個個實用祕技背後的，是針對「Web安全測試」這個主題認真、睿智、且精心鋪陳的闡述。這本書實實在在地為測試者配備了強大的火力，讓他們發掘出連最知名的安全測試工具都找不到的安全漏洞。

序 前言
第一章 簡介 1.1 何謂安全測試？ 1.2 何謂 Web 應用程式？ 1.3 Web 應用程式基礎 1.4 Web 應用程式安全測試 1.5 本書全然關乎「如何做」
第二章 安裝免費工具 2.1 安裝 Firefox 2.2 安裝 Firefox 擴充套件 2.3 安裝 Firebug 2.4 安裝 OWASP 的 WebScarab 2.5 在 Windows 上安裝 Perl 及相關套件 2.6 在 Linux、Unix、或 OS X 上安裝 Perl 以及使用 CPAN 2.7 安裝 CAL9000 2.8 安裝 ViewState Decoder 2.9 安裝 cURL 2.10 安裝 Pornzilla 2.11 安裝 Cygwin 2.12 安裝 Nikto 2 2.13 安裝 Burp Suite 2.14 安裝 Apache HTTP Server
第三章 基本觀察 3.1 觀看頁面的 HTML 原始碼 3.2 更進一步檢視原始碼 3.3 使用 Firebug 即時觀察請求標頭 3.4 使用 WebScarab 即時觀察 POST 資料 3.5 檢視隱藏表單欄位 3.6 使用 TamperData 即時觀察回應標頭 3.7 突顯 JavaScript 與註解 3.8 偵測 JavaScript 事件 3.9 修改特定的元素屬性 3.10 動態追蹤元素屬性 3.11 結論
第四章 Web 導向的資料編碼 4.1 識別位元資料表示法 4.2 操作 Base 64 4.3 轉換網頁裡的 Base 36 數字 4.4 使用 Perl 操作 Base 36 4.5 操作 URL 編碼資料 4.6 操作 HTML 實體資料 4.7 計算雜湊值 4.8 辨識時間格式 4.9 以程式化的方式編碼時間值 4.10 解碼 ASP.NET 的 ViewState 4.11 解碼多重編碼
第五章 竄改輸入 5.1 攔截及修改 POST 請求 5.2 規避輸入限制 5.3 竄改 URL 5.4 自動化 URL 竄改 5.5 測試 URL 長度處理 5.6 編輯 Cookie 5.7 偽造瀏覽器標頭資訊 5.8 上傳具有惡意名稱的檔案 5.9 上傳大型檔案 5.10 上傳惡意的 XML 實體檔案 5.11 上傳惡意的 XML 結構 5.12 上傳惡意的 ZIP 檔 5.13 上傳樣本病毒檔 5.14 規避使用者介面的限制
第六章 自動化大量掃描 6.1 使用 WebScarab 搜索網站 6.2 將搜索結果變成清單 6.3 削減要測試的 URL 6.4 利用試算表削減清單 6.5 使用 LWP 鏡射網站 6.6 使用 wget 鏡射網站 6.7 使用 wget 鏡射特定清單 6.8 使用 Nikto 掃描網站 6.9 解釋 Nikto 的掃描結果 6.10 使用 Nikto 掃描 HTTPS 網站 6.11 使用 Nikto 搭配認證 6.12 在特定起始點啟動 Nikto 6.13 透過 Nikto 使用特定的期程 Cookie 6.14 使用 WSFuzzer 測試 Web Service 6.15 解釋 WSFuzzer 的結果
第七章 使用 cURL 自動化特定任務 7.1 使用 cURL 擷取頁面 7.2 擷取 URL 的多種變形 7.3 自動追蹤重導向 7.4 使用 cURL 檢查跨網站指令稿 7.5 使用 cURL 檢查目錄橫跨 7.6 假扮特定類型的 Web 瀏覽器或設備 7.7 以互動的方式假扮另一個裝置 7.8 使用 cURL 模仿搜尋引擎 7.9 透過偽造 Referer 標頭欺騙工作流程 7.10 僅擷取 HTTP 標頭 7.11 使用 cURL 進行 POST 7.12 維護期程狀態 7.13 竄改 Cookie 7.14 使用 cURL 上傳檔案 7.15 建造多階段測試案例 7.16 結論
第八章 LibWWWPerl 自動化測試 8.1 撰寫擷取頁面的基本 Perl 指令稿 8.2 以程式化的方式改變參數 8.3 模擬 POST 表單輸入 8.4 捕捉與儲存 Cookie 8.5 檢查期程逾期 8.6 測試 Session Fixation 8.7 傳送惡意的 Cookie 值 8.8 上傳惡意的檔案內容 8.9 上傳具有惡意名稱的檔案 8.10 上傳病毒到應用程式 8.11 使用 Perl 剖析接收到的值 8.12 以程式化的方式編輯頁面