一、序 高手经常说： 细节决定胜败 ，的确是这样的，但这些细节为什么他们能注意到，而不是你们呢？牛顿有句话说得好： 如果我比别人看得远，那是因为我站在巨人的肩膀上。 ，牛顿之所以能创建经典力学，那是因为他积累前人的经验。 本书收录过往4年经典、有价值的案例，都是通过最简洁的话来叙写的，为的就是让大家在审核代码的时候，多一份心眼和多一份小心。通过长时间累积一定案例，相信你的眼睛也会变得如孙悟空的金精一般锐利，不再为细腻而烦恼，不再为秋毫而担忧。 有时候你会不会为堆积得像喜马拉雅山的书箱感到恶心？有时候你会不会因为缺乏经验而落后？有时候你会不会让自己与别人比起来更胜一筹？ 你缺少的就是这些。本书属于总结性很强的读物，知识点的相互交织和相互编排在节奏上显得非常的紧凑。 计算机的未来发展之路也是充满着无限个未知数的。可能大家还没完全地掌握旧的技术，但新的概念已经犹如龙卷风般不断地席卷着网络，似横扫千军之势鞭策着信息的大大小小安全领域，书本告诉你的东西永远是有限的、最基本的，所以你还要踏实地去实践、探索，拼命地走到最前沿。 不要急躁，代码总是令人感到枯草，她几不大方，也不得体，要是你不去深深地了解她，她是不会理睬你的。本书也无法改变这一事实，尤其在脚本或编程里，代码成千上万，你想记得深刻，必要有一定英语能力，毕竟计算机是老外发明的。 不要迷茫，方法总是让人感到困惑，她是柔软的，也是高贵的，要是你不去细细地感受她，她只能默不作声地等待着。本书尽量地去繁就简，将好的方法都融会贯通到实例当中，读者在实践的过程中领略到过中的乐趣。 不要欺骗，理论总是使人感到疑惑，她很重要，也很自信。要是你不去反复地明白她，她会让你无从下手。本书立足于理论，一切都从理论出发，再复杂的技术，也莫过如此。 作为一个技术追求者，只要有颗炽热的心，就没有什么能够阻挡你对天马行空的向往，对自由的追求。序的最后引用土豆大叔一段话来鼓励大家： 曾记得，黑客的原意好像是指那些对计算机执着钻研，擅长去研究系统的狂热者。但现在黑客的原意已被雨打风吹去，我们那一班还死死地抱着 自由、共享、交流、钻研 的朋友们，你们今天还好吗？当为着这些原生态的黑客精神而热泪盈眶时，当为理想而奋斗时，当梦想还在支撑着你默默地前行。你是否察觉，美丽而纯粹的黑客世界在你身后行将崩塌。不让生活磨灭我们的个性，是对自己精神价值的鼓舞，还是现实生活中苍白无奈的呐喊？当铅华荡尽，泡沫破灭，蓦然回首，你是否感叹在生命中曾经有过一段无悔的岁月？ 二、如何使用和不足之处、特色 本书在每一个相应的章节都有部分的注释，采用罗马数字，这些注释有些是解析某个名词，有些是提醒读者要注意的地方。由于篇幅的关系，若遇到一些概念较为复杂，它们都会被写到本书的 附录 中。 不但这样，在部分重要的章节设有练习，读者在做习题的同时，促进自己对某个知识的理解，并有对应的参考答案匹配。还有，ASP和PHP、SQL三种源代码都可以从光盘中拷贝，如此一来让你高效地加速你的脚本能力。 当然，本书也有不足，一本书的篇幅，是绝对不可能去论述所有脚本技术。例如客户端脚本，提及得少之又少，但了解XML、JavaScript之类的语言对帮助跨站的理解起着不可忽略的作用。 本书最大特色是asp.net的研究，在这方面研究的人也很少，案例也少之又少，所以会心有余力不足的感觉。是特色之一，也是遗憾之一。三、本书适合的人群1、没有任何基础，想迅速地提高自己脚本分析能力的人。2、经常地遭受脚本攻击的脚本程序员，想通过一本书来保护自己。3、有一定基础的人，但苦于没有找到一本涵盖性比较大的书籍来提升自己的实力。在书中，有罗马数字的注释（注意在文本中的罗马数字，并请找到对应的注释）。目录如下（有对应部分的图、表或源代码）：第一部分：HTML（第一部分图）第一章HTML初识1.1HTML概述1.2HTML标签1.3HTML属性1.4HTML编写第二章HTML标签2.1锚标签和Href属性2.2框架结构标签2.3列表标签2.4表单标签2.5图像标签2.6练习第二部分：ASP（第二部分表、第二部分图、ASP（文件夹）代码、SQL（文件夹）代码）第一章初识ASP1.1ASP的环境安装1.2SQL的环境安装 实例1-1第一个ASP1.3练习第二章认识VBScript2.1书写VBScript 实例2-1、实例2-2三种标记2.2VBScript编程基础 实例2-3学习Sub和Function与它们之间的区别 实例2-4过程级变量与脚本级变量的区别 实例2-5if...then...else语句 实例2-6select...case语句 实例2-7dowhile...loop语句 实例2-8for...next语句2.3练习第三章ASP的对象、组件、引用一、对象3.1Request对象 实例3-1表单用GET提交数据 实例3-2Form（QueryString）函数的应用 实例3-3获取所有环境变量值 实例3-4Cookie的简单应用3.2Response对象3.3Server对象3.4Application对象 实例3-5制作简单聊天室3.5Session对象 实例3-6Session对象的应用二、ASP组件3.6Dictionary对象 实例3-7 Dictionary对象的应用3.7FileSystemObject对象3.8Drive对象 实例3-8Drive对象的应用3.9Folder对象 实例3-9Folder对象的应用3.10File对象 实例3-10File对象的应用3.11TextStream对象 实例3-11制作简单的统计系统三、引用3.12练习第四章SQL查询与数据库4.1数据库与表4.2分号4.3SQLDML和DDL4.4创建数据库与表4.5SELECT语句4.6SELECTDISTINCT语句4.7WHERE子句4.8AND OR运算符4.9ORDERBY子句4.10INSERTINTO语句4.11UPDATE语句4.12DELETE语句4.13TOP子句4.14LIKE操作符4.15通配符4.16IN操作符4.17BETWEEN操作符4.18Alias别名4.19JOIN子句4.20UNION和UNIONALL操作符4.21SELECTINTO语句4.22约束4.23CREATEINDEX语句4.24撤销索引、表以及数据库4.25ALTERTABLE语句4.26AUTOINCREMENT字段4.27NULL值4.28SQL函数4.29SQL存储过程4.30练习第五章ADO数据库编程5.1Connection对象 实例5-1Connection对象的应用5.2RecordSet对象 实例5-2通过RecordSet对象获取表格记录 实例5-3通过SQL获取表格记录 实例5-4RecordSet对象编辑记录 实例5-5RecordSet对象移动记录5.3第三章和第五章练习第三部分：PHP（第三部分表、第三部分图、PHP（文件夹）代码）第一章PHP基础1.1PHP环境 实例1-1HelloWorld1.2HelloWorld程序1.3PHP语法1.4PHP注释 实例1-2PHP注释1.5变量和常量 实例1-3$_GET的应用1.6数据类型 实例1-4字符串的应用1.7表达式/操作符/优先顺序 实例1-5算术操作符的应用 实例1-6递增/递减操作符的应用 实例1-7指定操作符的应用 实例1-8比较操作符的应用 实例1-9逻辑操作符的应用 实例1-10错误操作符的应用1.8PHP结构 实例1-11选择结构的应用 实例1-12多重IF语句的应用 实例1-13switch语句的应用 实例1-14while语句的应用 实例1-15do...while语句的应用 实例1-16for语句的应用 实例1-1799乘法表 实例1-18break语句的应用 实例1-19continue语句的应用1.9练习第二章PHP函数和变量的作用域2.1函数 实例2-1定义函数2.2参数传递与返回值 实例2-2传递引用的第一种方法 实例2-3传递引用的第二种方法2.3参数默认值 实例2-4参数默认值的应用 实例2-5默认值少传参数2.4返回值 实例2-6返回多个值2.5可变函数名称 实例2-7可变函数名称的应用2.6变量作用域 实例2-8global的应用 实例2-9$global[]的应用2.7引用文件 实例2-10require的应用 实例2-11require_once的应用 实例2-12include的应用 实例2-13include_once的应用2.8cookie与session 实例2-14setcookie的简单应用 实例2-15session的简单应用2.9练习第三章PHP类与对象3.1类与对象 实例3-1类与对象的应用3.2限定字符 实例3-2public和private的应用 实例3-3const和final的的应用3.3构造函数和析构函数 实例3-4构造函数和析构函数的应用3.4封装 实例3-5封装的简单应用3.5继承 实例3-6继承的应用3.6多态 实例3-7多态的应用3.7接口 实例3-8接口的应用3.8练习第四章MySQL4.1MySQL基础4.2MySQL的基础SQL4.3MySQL的高级SQL4.4关于MySQL的软件4.5练习第五章php与mysql连接5.1创建连接、选用数据库、执行SQL5.2分析表头5.3分析表身5.4释放数据5.5会员登陆的实例5.6练习第六章PHP正则表达式6.1什么是正则表达式6.2PHP和正则表达式6.3正则表达式函数与普通的替换函数6.4正则表达式的号角6.5元字符6.6字符转义6.7重复6.8字符类6.9分枝条件6.10分组6.11反义6.12后向引用6.13正则表达式之路6.14ereg（eregi）函数的应用案例6.15eregi_replace（ereg_replace）函数的应用实例6.16split（spliti）函数的应用案例6.17练习第四部分：ASP.NET安全编程（第四部分表、第四部分图）第一章asp.net3.5入门1.1.ASP.NET的环境1.2ASP.NET编程模型第二章Web控件2.1使用LiteralWeb控件2.2Web窗体基础2.3验证控件第三章状态管理3.1视图状态3.2在页面间传送信息3.3Cookie3.4会话状态3.5应用程序状态第四章ADO.NET基础4.1其他的数据库查询4.2ADO.NET架构4.3Connection类4.4Command类和DataReader类4.5事务第五章数据组件5.1构建数据访问组件5.2DataSet类5.3DataAdapter类5.4强类型DataSet第六章文件和流6.1使用文件系统6.2使用流读写文件第七章LINQ7.1LINQ基础7.2LINQtoSQL实例一：Discuz!NT的注入漏洞实例二：风讯的两个漏洞第五部分：ASP安全（第五部分图）第一章ASP安全基础1.1注入漏洞1.2暴库漏洞1.3跨站漏洞1.4上传漏洞1.5写入木马漏洞第二章ASP安全高级实例一：sf-blog漏洞分析实例二：拼客内容管理系统的Cookie注入实例三：伴江行购物联盟的绕过Isinteger函数注入实例四：bbsxp7.0sp2的文件头欺骗上传实例五：嘉枫文章管理系统的搜索型注入实例六：讯时2.9漏洞分析实例七：bbsgood5.0SQL版两个注入分析暨利用实例八：两种最短的跨站代码实例九：IIS6与动易上传漏洞实例十：后台至shell的大作战实例十一：动网8.0绕过单引号注入实例十二：bbsxp2008的绕过空格注入实例十三：oblog4.6的下载任意文件漏洞实例十四：bbsxp2008的数组注入实例十五：从鸡肋到鸡翅--细品都市自媒体博客实例十六：新云一个逻辑性漏洞实例十七：风讯的另类注入实例十八：瞬间让你的服务器负载100％实例十九：ONSHP购物系统个人版的跨站实例二十：两种 万能密码 实例二十一：oblog4.0的In注入实例二十二：oblog4.5跨站漏洞大观园实例二十三：L-BLOG的提权漏洞实例二十四：bbsxp7.0Beta2环境注入漏洞实例二十五：风讯漏洞分析实例二十六：PJBlog的双引号注入案例二十七：动网8.2的URL编码注入实例二十八：动网IIS上传漏洞第六部分：PHP安全（第六部分图）实例一：FTBBS5.3漏洞分析实例二：dedecms5.1URL编码注入实例三：discuz6.0的字符集编码注入实例四：phpcms的多个漏洞实例五：Cookie注入和In注入实例六：Discuz5.0的In注入实例七：insert注入和环境变量注入实例八：dedecms5多个漏洞实例九：phpbb注入漏洞与BENCHMARK函数实例十：WordPress2.0.6的绕过intval函数注入实例十一：class-1ForumSoftware上传漏洞实例十二：FTBBS的上传漏洞实例十三：ImgUpload的上传漏洞实例十四：phpwind的UBB跨站实例十五：蓝色伊人文章系统漏洞分析实例十六：由preg_match()函数到跨站、泄露路径实例十七：远程包含漏洞实例十八：MolyXBoard2.6.1的本地包含实例十九：小鬼当家音乐系统的插马漏洞实例二十：远程执行漏洞实例二十一：在magic_quotes_gpc=off下绕过两种函数翻译：高级PHP应用程序漏洞审核技术实例二十二：JTBC网站内容管理系统漏洞分析实例二十三：f2blog漏洞分析实例二十四：Discuz各个版本后台至Shell第七部分：JSP（第七部分图）第一章JSP基础知识1.1JSP简介1.2JSP运行原理1.3JSP环境搭建 实例1-1第一个JSP第二章JSP语法2.1Java语法 实例2-1操作数组对象 实例2-2操作二维数组 实例2-3使用普通算术运算符 实例2-4使用自增自减操作符2.2面向对象2.3Java常用类 实例2-5使用File类2.4JSP相关元素 实例2-6JSP的声明 实例2-7include指令的使用2.5JSP内置对象 实例2-8getParameter方法的使用 实例2-9getParameterNames方法的使用 实例2-10getParameterValues方法的使用 实例2-11print和println方法的使用2.6JSP数据库应用 实例2-12使用JDBC在jsp中读取在数据库中的数据2.7Servlet 实例2-13JSP-Servlet映射2.8JavaBean第三章JSP实用工具编写3.1JSP一句话木马功能实现3.2Cmdshell功能的实现第八部分：JSP安全（第八部分图）第一章JSP引擎漏洞1.1Tomcat登陆认证缺陷1.2解析器后台webshell获取1.3web目录浏览漏洞1.4源代码泄露漏洞1.5下载任意文件漏洞1.6远程代码执行漏洞1.7跨站漏洞第二章脚本漏洞分析2.1JSP脚本注入漏洞 实例2-1使用JDBC在jsp中读取在数据库中的数据2.2JSP跨站漏洞2.3JSP上传漏洞2.4权限验证缺失漏洞2.5对ftbbsSQL2.0JSP商业版的分析第三章入侵实例部分3.1入侵JSP网站常规方法3.2对某开发中心的一次安全检测3.3对某演艺中心的一次安全检测3.4对基于struts2的教学管理系统的黑白盒分析3.5对某大学的安全检测附录：注释在书本中没有解释的（复杂）名词。参考答案：部分章节有练习，这些是对应的答案。大部分已经用winrar打包，解压即可使用。有些安装程序需要在安装后才能使用，例如Dreamweaver8。有些有些电子书需要安装AdbeRdr，才能阅读。目录如下：第一至六部分源代码BBSGoodSpeed5BBSXP70Beta2bbsxp2008dedecmsv51gbk版Discuz6.0.0_SCGBK版Discuz7.0.0_FULL_SCGBK版Discuz论坛5.0简体中文GBK安装程序ftbbs5SQL版FTBBS5PHP的GBK版ImgUploadv2.01汉化版molyxboard2.6.1nodownload表（防下载用的）oblog4.0、4.5、4.6三个版本one.asp（一句话木马）phpcms2007sp6gbk版PHPWind5.3GBK版sf-blogv1.1small.aspx（aspx的小马）spy.php（PHP大马）WordPressv2.0.6简体中文版伴江行购物联盟5动网8.0商业版风讯4.0冠龙科技企业自助建站系统花香盈路6.6嘉枫文章管理系统2.0免费版蓝色伊人文章系统留言板蚂蚁影院3.0密码框.php唐网科技V2008万豪下载系统小鬼当家音乐系统新云2.1织梦工作室企业全站程序工具AdbeRdrWinHex超强Access密码破解器Base64超强加密软件dotnetfx（.net相关的）Dreamweaver8fengxun.htmGYSInew注入工具JMPostminibrowserMySQLFrontv5.1b132NC（NetCat，又名瑞士军刀，经典工具。）PHPnow1.5.4pjblog.vbsRegexTesterQuickSpoofSQL注入16进制转换工具Upload_user.htmVisualWebDeveloperWinSock啊D注入工具辅臣数据库浏览器桂林老兵cookie浏览器MyBrowser脚本转发代码牛族转换器电子书或视频dos教程iis技术讲座PHP一百讲 PHP环境搭配和php与mysql连接的函数PHP正则相关的几个preg函数Session函数库setcookie函数的语法精通JavaScript（图灵计算机科学丛书）SQL函数高级PHP应用程序漏洞审核技术第七、八部分工具apache-tomcat-6.0.14jakarta-tomcat-5.0.28jdk-1_5_0-windows-i586电子书J2EEJava黑客大曝光：开发安全的Java应用程序J2EE专业项目实例开发JavaApplet实例讲解java线程入门JSP程序设计精彩实例JSP动态网站技术入门与提高JSP技术大全JSP实用编程实例集锦JSP数据库编程指南jsp应用程序开发指南jsp由浅入深SpringFramework开发参考手册ThinkingInJava4th深入JSP网络编程用jsp_servlet构建三层式管理信息系统张孝祥javaweb高级PPT最新JSP入门与应用Hibernate3.2官方中文参考手册JSP数据库编程指南Struts快速学习指南精通struts.基于MVC的.java.web设计与开发精通Hibernate：Java对象持久化技术详解