《一、序

    高手经常说：“细节决定胜败”，的确是这样的，但这些细节为什么他们能注意到，而不是你们呢？牛顿有句话说得好：“如果我比别人看得远，那是因为我站在巨人的肩膀上。”，牛顿之所以能创建经典力学，那是因为他积累前人的经验。
    本书收录过往4年经典、有价值的案例，都是通过最简洁的话来叙写的，为的就是让大家在审核代码的时候，多一份心眼和多一份小心。通过长时间累积一定案例，相信你的眼睛也会变得如孙悟空的金精一般锐利，不再为细腻而烦恼，不再为秋毫而担忧。
    有时候你会不会为堆积得像喜马拉雅山的书箱感到恶心？有时候你会不会因为缺乏经验而落后？有时候你会不会让自己与别人比起来更胜一筹？
    你缺少的就是这些。本书属于总结性很强的读物，知识点的相互交织和相互编排在节奏上显得非常的紧凑。
    计算机的未来发展之路也是充满着无限个未知数的。可能大家还没完全地掌握旧的技术，但新的概念已经犹如龙卷风般不断地席卷着网络，似横扫千军之势鞭策着信息的大大小小安全领域，书本告诉你的东西永远是有限的、最基本的，所以你还要踏实地去实践、探索，拼命地走到最前沿。
    不要急躁，代码总是令人感到枯草，她几不大方，也不得体，要是你不去深深地了解她，她是不会理睬你的。本书也无法改变这一事实，尤其在脚本或编程里，代码成千上万，你想记得深刻，必要有一定英语能力，毕竟计算机是老外发明的。
    不要迷茫，方法总是让人感到困惑，她是柔软的，也是高贵的，要是你不去细细地感受她，她只能默不作声地等待着。本书尽量地去繁就简，将好的方法都融会贯通到实例当中，读者在实践的过程中领略到过中的乐趣。
    不要欺骗，理论总是使人感到疑惑，她很重要，也很自信。要是你不去反复地明白她，她会让你无从下手。本书立足于理论，一切都从理论出发，再复杂的技术，也莫过如此。
    作为一个技术追求者，只要有颗炽热的心，就没有什么能够阻挡你对天马行空的向往，对自由的追求。序的最后引用土豆大叔一段话来鼓励大家：“曾记得，黑客的原意好像是指那些对计算机执着钻研，擅长去研究系统的狂热者。但现在黑客的原意已被雨打风吹去，我们那一班还死死地抱着‘自由、共享、交流、钻研’的朋友们，你们今天还好吗？当为着这些原生态的黑客精神而热泪盈眶时，当为理想而奋斗时，当梦想还在支撑着你默默地前行。你是否察觉，美丽而纯粹的黑客世界在你身后行将崩塌。不让生活磨灭我们的个性，是对自己精神价值的鼓舞，还是现实生活中苍白无奈的呐喊？当铅华荡尽，泡沫破灭，蓦然回首，你是否感叹在生命中曾经有过一段无悔的岁月？”



二、如何使用和不足之处、特色

    本书在每一个相应的章节都有部分的注释，采用罗马数字，这些注释有些是解析某个名词，有些是提醒读者要注意的地方。由于篇幅的关系，若遇到一些概念较为复杂，它们都会被写到本书的“附录”中。
    不但这样，在部分重要的章节设有练习，读者在做习题的同时，促进自己对某个知识的理解，并有对应的参考答案匹配。还有，ASP和PHP、SQL三种源代码都可以从光盘中拷贝，如此一来让你高效地加速你的脚本能力。
    当然，本书也有不足，一本书的篇幅，是绝对不可能去论述所有脚本技术。例如客户端脚本，提及得少之又少，但了解XML、JavaScript之类的语言对帮助跨站的理解起着不可忽略的作用。
    本书最大特色是asp.net的研究，在这方面研究的人也很少，案例也少之又少，所以会心有余力不足的感觉。是特色之一，也是遗憾之一。

三、本书适合的人群

1、没有任何基础，想迅速地提高自己脚本分析能力的人。
2、经常地遭受脚本攻击的脚本程序员，想通过一本书来保护自己。
3、有一定基础的人，但苦于没有找到一本涵盖性比较大的书籍来提升自己的实力。

目录

第一部分 HTML
第一章 HTML初识 1
1.1 HTML概述 1
1.2 HTML标签 1
1.3 HTML属性 2
1.4 HTML编写 2
第二章 HTML标签 2
2.1 锚标签和Href属性 2
2.2 框架结构标签（<frameset、Frame>） 2
2.3 列表标签 2
2.4 表单标签 3
2.5 图像标签 4
2.6 练习 5

第二部分 ASP
第一章 初识ASP 6
1.1 ASP环境的安装 6
1.2 SQL的环境安装 11
1.3 练习 13
第二章 认识VBScript 13
2.1 书写VBScript 13
2.2 VBScript编程基础 14
第三章 ASP的对象、组件、引用 21
3.1 Request对象 22
3.2 Response对象 25
3.3 Server对象 26
3.4 Application对象 26
3.5 Session对象 27
3.5.1 LCID属性 28
3.6 Dictionary对象 29
3.7 FileSystemObject对象 32
3.8 Drive对象 32
3.9 Folder对象 33
3.10 File对象 34
3.11 TextStream对象 35
3.12 练习 37
第四章 SQL查询与数据库 37
4.1 数据库与表 37
4.2 分号 37
4.3 SQL DML和DDL 37
4.4 创建数据库与表 38
4.5 SELECT 语句 38
4.6 SELECT DISTINCT 语句 39
4.7 WHERE子句 39
4.8 AND & OR运算符 40
4.9 ORDER BY子句 40
4.10 INSERT INTO语句 41
4.11 UPDATE语句 41
4.12 DELETE语句 42
4.13 TOP子句 42
4.14 LIKE操作符 42
4.15 通配符 43
4.16 IN操作符 43
4.17 BETWEEN操作符 43
4.18 Alias别名 44
4.19 JOIN子句 44
4.20 UNION和UNION ALL操作符 45
4.21 SELECT INTO语句 45
4.22 约束 46
4.23 CREATE INDEX语句 48
4.24 撤销索引、表以及数据库 48
4.25 ALTER TABLE语句 49
4.26 AUTO INCREMENT字段 49
4.27 NULL值 49
4.28 SQL函数 49
4.29 SQL存储过程 51
4.30 练习 53
第五章 ADO数据库编程 55
5.1 Connection对象 55
5.2 RecordSet对象 57
5.3 第三章和第五章练习 59

第三部分 PHP
第一章 PHP基础 61
1.1 PHP环境 61
1.2 Hello World程序 62
1.3 PHP语法 62
1.4 PHP注释 63
1.5 变量和常量 63
1.6  数据类型 64
1.7 表达式/操作符/优先顺序 66
1.8 PHP结构 69
1.9 练习 71
第二章 PHP函数和变量的作用域 72
2.1 函数 72
2.2 参数传递与返回值 72
2.3 参数默认值 73
2.4 返回值 74
2.5 可变函数名称 74
2.6 变量作用域 74
2.7 引用文件 75
2.8 cookie与session 76
2.9 练习 76
第三章 PHP类与对象 77
3.1 类与对象 77
3.2 限定字符 77
3.3 构造函数和析构函数 78
3.4 封装 79
3.5 继承 79
3.6 多态 80
3.7 接口 81
3.8 练习 81
第四章 MySQL 82
4.1 MySQL基础 82
4.2 MySQL的基础SQL 83
4.3 MySQL的高级SQL 87
4.4 关于MySQL的软件 89
4.5 练习 90
第五章 php与mysql连接 90
5.1 创建连接、选用数据库、执行SQL 90
5.2 分析表头 91
5.3 分析表身 91
5.4 释放数据 91
5.5 会员登录的实例 91
5.6 练习 92
第六章 PHP正则表达式 93
6.1 什么是正则表达式 93
6.2 PHP和正则表达式 93
6.3 正则表达式函数与普通的替换函数 93
6.4 正则表达式的号角 93
6.5 元字符 94
6.6 字符转义 95
6.7 重复 95
6.8 字符类 95
6.9 分枝条件 95
6.10 分组 95
6.11 反义 96
6.12 后向引用 96
6.13 正则表达式之路 96
6.14 ereg（eregi）函数的应用案例 96
6.15 eregi_replace（ereg_replace）函数的应用实例 97
6.16 split（spliti）函数的应用案例 97
6.17 练习 97

第四部分 ASP.NET安全编程
第一章 ASP.NET 3.5入门 97
1.1 ASP.NET的环境 97
1.2 ASP.NET编程模型 99
第二章 Web控件 100
2.1 使用Literal Web控件 101
2.2 Web窗体基础 102
2.3 验证控件 104
第三章 状态管理 105
3.1 视图状态 105
3.2 在页面间传送信息 106
3.3 Cookie 107
3.4 会话状态 107
3.5 应用程序状态 108
第四章 ADO.NET基础 109
4.1 其他的数据库查询 109
4.2 ADO.NET架构 109
4.3 Connection类 110
4.4 Command类和DataReader类 112
4.5 事务 116
第五章 数据组件 118
5.1 构建数据访问组件 118
5.2 DataSet类 123
5.3 DataAdapter类 123
5.4 强类型DataSet 127
第六章 文件和流 129
6.1 使用文件系统 129
6.2 使用流读写文件 132
第七章 LINQ 137
7.1 LINQ基础 137
7.2 LINQ to SQL 143

第五部分 ASP安全
第一章 ASP安全基础 158
1.1 注入漏洞 158
1.2 暴库漏洞 160
1.3 跨站漏洞 161
1.4 上传漏洞 165
1.5 写入木马漏洞 171
第二章 ASP安全高级 172

第六部分 PHP安全
实例一：FTBBS 5.3漏洞分析 235
实例二：dedecms 5.1 URL编码注入 240
实例三：discuz6.0的字符集编码注入 241
实例四：phpcms的多个漏洞 243
实例五：Cookie注入和In注入 246
实例六：Discuz5.0的In注入 247
实例七：insert注入和环境变量注入 248
实例八：dedecms5多个漏洞 248
实例九：phpbb注入漏洞与BENCHMARK函数 250
实例十：WordPress2.0.6的绕过intval函数注入 251
实例十一：class-1 Forum Software上传漏洞 251
实例十二：FTBBS的上传漏洞 252
实例十三：ImgUpload的上传漏洞 253
实例十四：phpwind的UBB跨站 255
实例十五：蓝色伊人文章系统漏洞分析 255
实例十六：由preg_match()函数到跨站、泄露路径 256
实例十七：远程包含漏洞 258
实例十八：MolyX Board 2.6.1的本地包含 260
实例十九：小鬼当家音乐系统的插马漏洞 261
实例二十：远程执行漏洞 261
实例二十一：在magic_quotes_gpc=off下绕过两种函数 262
实例二十二：JTBC网站内容管理系统漏洞分析 269
实例二十三：f2blog漏洞分析 273
实例二十四：Discuz各个版本后台至Shell 280

第七部分 JSP
第一章 JSP基础知识 283
1.1 JSP简介 283
1.2 JSP运行原理 283
1.3 JSP环境搭建 283
第二章 JSP语法 289
2.1 Java语法 289
2.2 面向对象 292
2.3 Java常用类 293
2.4 JSP相关元素 297
2.5 JSP内置对象 300
2.6 JSP数据库应用 304
2.7 Servlet 307
2.8 JavaBean 310
第三章 JSP实用工具编写 311
3.1 JSP一句话木马功能实现 311
3.2 Cmdshell功能的实现 312

第八部分 JSP安全
第一章 JSP引擎漏洞 314
1.1 Tomcat登录认证缺陷 314
1.2 解析器后台webshell获取 318
1.3 web目录浏览漏洞 322
1.4 源代码泄露漏洞 323
1.5 下载任意文件漏洞 324
1.6 远程代码执行漏洞 324
1.7 跨站漏洞 326
第二章 脚本漏洞分析 326
2.1 JSP脚本注入漏洞 327
2.2 JSP跨站漏洞 331
2.3 JSP上传漏洞 334
2.4 权限验证缺失漏洞 338
2.5 对ftbbs SQL 2.0 JSP商业版的分析 341
第三章 入侵实例部分 344
3.1 入侵JSP网站常规方法 344
3.2 对某开发中心的一次安全检测 345
3.3 对某演艺中心的一次安全检测 353
3.4 对基于struts2的教学管理系统的黑白盒分析 366
3.5 对所在大学的安全检测 368

九、参考答案 375
十、附录 378