Web漏洞搜索

译者序
序言
前言
致谢
作者简介
技术审校者简介
第1章　漏洞悬赏入门1
11　漏洞和漏洞悬赏1
12　客户端和服务器端2
13　当你访问一个网址时发生了什么3
14　HTTP请求7
15　总结10
第2章　开放式重定向11
21　开放式重定向如何工作12
22　Shopify主题设置的开放式重定向漏洞14
23　Shopify 登录的开放式重定向漏洞14
24　HackerOne中间网页重定向漏洞16
25　总结18
第3章　HTTP参数污染19
31　服务器端 HPP19
32　客户端HPP22
33　HackerOne分享按钮23
34　Twitter取消订阅通知24
35　Twitter弹出窗口26
36　总结28
第4章　跨站请求伪造29
41　身份认证30
42　通过GET请求发起CSRF攻击32
43　通过POST请求发起CSRF攻击33
44　抵御CSRF攻击35
45　Shopify Twitter 断连接攻击37
46　改变用户的Instacart地区攻击38
47　Badoo全账号接管39
48　总结42
第5章　HTML注入和内容欺骗43
51　通过字符编码进行Coinbase评论注入攻击44
52　HackerOne非预期HTML包含漏洞46
53　HackerOne非预期HTML包含补丁绕过漏洞48
54　Within Security内容欺骗漏洞49
55　总结51
第6章　回车换行注入52
61　HTTP请求夹带攻击53
62　vshopifycom响应分割攻击53
63　Twitter HTTP响应分割攻击55
64　总结57
第7章　跨站脚本58
71　XSS的类型62
72　Shopify Wholesale XSS漏洞65
73　Shopify货币格式XSS漏洞67
74　雅虎邮件存储型XSS漏洞68
75　Google图像搜索XSS漏洞70
76　Google标签管理器存储型XSS漏洞71
77　联合航空网站XSS漏洞73
78　总结76
第8章　模板注入78
81　服务器端模板注入78
82　客户端模板注入79
83　Uber AngularJS模板注入80
84　Uber Flask Jinja2模板注入81
85　Rails动态呈现漏洞84
86　Unikrn Smarty模板注入86
87　总结89
第9章　SQL注入90
91　SQL数据库90
92　防御SQLi92
93　雅虎体育盲SQLi93
94　Uber盲SQLi96
95　Drupal SQLi100
96　总结103
第10章　服务器端请求伪造105
101　展示SSRF的影响105
102　调用 GET 与 POST 请求106
103　执行盲测 SSRF107
104　使用 SSRF 响应攻击用户108
105　ESEA SSRF 和 AWS 元数据请求108
106　Google内部 DNS SSRF111
107　使用Webhook进行内网端口扫描115
108　总结117
第11章　XML外部实体118
111　XML118
1111　文档类型定义119
1112　XML 实体121
112　XXE攻击如何发挥作用122
113　读取Google的访问权限123
114　Facebook XXE Word漏洞124
115　Wikiloc XXE126
116　总结129
第12章　远程代码执行130
121　执行Shell命令130
122　执行函数132
123　远程调用的升级策略133
124　Polyvore ImageMagick漏洞134
125　Algolia RCE 漏洞137
126　SSH RCE 漏洞139
127　总结141
第13章　内存漏洞142
131　缓冲区溢出143
132　越界读取146
133　PHP ftp_genlist()整数溢出漏洞147
134　Python Hotshot模块148
135　Libcurl越界读取149
136　总结150
第14章　子域接管151
141　理解域名151
142　子域接管工作原理152
143　Ubiquiti的子域接管153
144　Scanme指向Zendesk154
145　Shopify Windsor子域接管155
146　Snapchat Fastly接管156
147　Legal Robot接管157
148　Uber SendGrid Mail接管158
149　总结160
第15章　竞争条件161
151　多次接受同一个HackerOne邀请162
152　Keybase超过邀请数上限164
153　HackerOne付款竞争性条件165
154　Shopify合作伙伴竞争条件166
155　总结168
第16章　不安全的直接对象引用169
161　查找简单的IDOR169
162　查找复杂的IDOR170
163　Binarycom 权限升级171
164　Moneybird 应用程序创建172
165　Twitter Mopub API Token 被盗174
166　ACME 客户信息泄露175
167　总结177
第17章　OAuth漏洞178
171　OAuth工作流179
172　窃取Slack OAuth令牌182
173　使用默认密码通过身份验证183
174　窃取微软登录令牌184
175　刷Facebook官方访问令牌186
176　总结187
第18章　应用程序逻辑和配置漏洞189
181　绕过Shopify管理员特权190
182　绕过Twitter账户保护192
183　HackerOne信号处理193
184　HackerOne不正确的S3 Bucket
权限194
185　绕过GitLab双重身份验证196
186　雅虎PHP的信息披露197
187　HackerOne Hacktivity投票199
188　访问PornHub的Memcache安装201
189　总结203<