《黑客脚本全本》最为庞大的脚本安全字典-非安全·黑客手册出品

一、序

    高手经常说：“细节决定胜败”，的确是这样的，但这些细节为什么他们能注意到，而不是你们呢？牛顿有句话说得好：“如果我比别人看得远，那是因为我站在巨人的肩膀上。”，牛顿之所以能创建经典力学，那是因为他积累前人的经验。
    本书收录过往4年经典、有价值的案例，都是通过最简洁的话来叙写的，为的就是让大家在审核代码的时候，多一份心眼和多一份小心。通过长时间累积一定案例，相信你的眼睛也会变得如孙悟空的金精一般锐利，不再为细腻而烦恼，不再为秋毫而担忧。
    有时候你会不会为堆积得像喜马拉雅山的书箱感到恶心？有时候你会不会因为缺乏经验而落后？有时候你会不会让自己与别人比起来更胜一筹？
    你缺少的就是这些。本书属于总结性很强的读物，知识点的相互交织和相互编排在节奏上显得非常的紧凑。
    计算机的未来发展之路也是充满着无限个未知数的。可能大家还没完全地掌握旧的技术，但新的概念已经犹如龙卷风般不断地席卷着网络，似横扫千军之势鞭策着信息的大大小小安全领域，书本告诉你的东西永远是有限的、最基本的，所以你还要踏实地去实践、探索，拼命地走到最前沿。
    不要急躁，代码总是令人感到枯草，她几不大方，也不得体，要是你不去深深地了解她，她是不会理睬你的。本书也无法改变这一事实，尤其在脚本或编程里，代码成千上万，你想记得深刻，必要有一定英语能力，毕竟计算机是老外发明的。
    不要迷茫，方法总是让人感到困惑，她是柔软的，也是高贵的，要是你不去细细地感受她，她只能默不作声地等待着。本书尽量地去繁就简，将好的方法都融会贯通到实例当中，读者在实践的过程中领略到过中的乐趣。
    不要欺骗，理论总是使人感到疑惑，她很重要，也很自信。要是你不去反复地明白她，她会让你无从下手。本书立足于理论，一切都从理论出发，再复杂的技术，也莫过如此。
    作为一个技术追求者，只要有颗炽热的心，就没有什么能够阻挡你对天马行空的向往，对自由的追求。序的最后引用土豆大叔一段话来鼓励大家：“曾记得，黑客的原意好像是指那些对计算机执着钻研，擅长去研究系统的狂热者。但现在黑客的原意已被雨打风吹去，我们那一班还死死地抱着‘自由、共享、交流、钻研’的朋友们，你们今天还好吗？当为着这些原生态的黑客精神而热泪盈眶时，当为理想而奋斗时，当梦想还在支撑着你默默地前行。你是否察觉，美丽而纯粹的黑客世界在你身后行将崩塌。不让生活磨灭我们的个性，是对自己精神价值的鼓舞，还是现实生活中苍白无奈的呐喊？当铅华荡尽，泡沫破灭，蓦然回首，你是否感叹在生命中曾经有过一段无悔的岁月？”

二、如何使用和不足之处、特色

    本书在每一个相应的章节都有部分的注释，采用罗马数字，这些注释有些是解析某个名词，有些是提醒读者要注意的地方。由于篇幅的关系，若遇到一些概念较为复杂，它们都会被写到本书的“附录”中。
    不但这样，在部分重要的章节设有练习，读者在做习题的同时，促进自己对某个知识的理解，并有对应的参考答案匹配。还有，ASP和PHP、SQL三种源代码都可以从光盘中拷贝，如此一来让你高效地加速你的脚本能力。
    当然，本书也有不足，一本书的篇幅，是绝对不可能去论述所有脚本技术。例如客户端脚本，提及得少之又少，但了解XML、JavaScript之类的语言对帮助跨站的理解起着不可忽略的作用。
    本书最大特色是asp.net的研究，在这方面研究的人也很少，案例也少之又少，所以会心有余力不足的感觉。是特色之一，也是遗憾之一。

三、本书适合的人群

1、没有任何基础，想迅速地提高自己脚本分析能力的人。
2、经常地遭受脚本攻击的脚本程序员，想通过一本书来保护自己。
3、有一定基础的人，但苦于没有找到一本涵盖性比较大的书籍来提升自己的实力。

在书中，有罗马数字的注释（注意在文本中的罗马数字，并请找到对应的注释）。目录如下（有对应部分的图、表或源代码）：

第一部分：HTML（第一部分图）

第一章 HTML初识
1.1 HTML概述
1.2 HTML标签
1.3 HTML属性
1.4 HTML编写

第二章 HTML标签
2.1 锚标签和Href属性
2.2 框架结构标签
2.3 列表标签
2.4 表单标签
2.5 图像标签
2.6 练习

第二部分：ASP（第二部分表、第二部分图、ASP（文件夹）代码、SQL（文件夹）代码）

第一章 初识ASP
1.1 ASP的环境安装
1.2 SQL的环境安装
    实例1-1 第一个ASP
1.3 练习

第二章 认识VBScript
2.1 书写VBScript
    实例2-1、实例2-2 三种标记
2.2 VBScript编程基础
    实例2-3 学习Sub和Function与它们之间的区别
    实例2-4 过程级变量与脚本级变量的区别
    实例2-5 if…then…else语句
    实例2-6 select…case语句
    实例2-7 do while…loop语句
    实例2-8 for…next语句
2.3 练习

第三章 ASP的对象、组件、引用

一、对象
3.1 Request对象
    实例3-1 表单用GET提交数据
    实例3-2 Form（QueryString）函数的应用
    实例3-3 获取所有环境变量值
    实例3-4 Cookie的简单应用
3.2 Response对象
3.3 Server对象
3.4 Application对象
    实例3-5 制作简单聊天室
3.5 Session对象
    实例3-6 Session对象的应用

二、ASP组件
3.6 Dictionary对象
    实例3-7  Dictionary对象的应用
3.7 FileSystemObject对象
3.8 Drive对象
    实例3-8 Drive对象的应用
3.9 Folder对象
    实例3-9 Folder对象的应用
3.10 File对象
    实例3-10 File对象的应用
3.11 TextStream对象
    实例 3-11 制作简单的统计系统

三、引用

3.12 练习

第四章 SQL查询与数据库
4.1 数据库与表
4.2 分号
4.3 SQL DML 和 DDL
4.4 创建数据库与表
4.5 SELECT 语句
4.6 SELECT DISTINCT 语句
4.7 WHERE 子句
4.8 AND & OR 运算符
4.9 ORDER BY 子句
4.10 INSERT INTO 语句
4.11 UPDATE 语句
4.12 DELETE 语句
4.13 TOP 子句
4.14 LIKE 操作符
4.15 通配符
4.16 IN 操作符
4.17 BETWEEN 操作符
4.18 Alias 别名
4.19 JOIN子句
4.20 UNION 和 UNION ALL 操作符
4.21 SELECT INTO 语句
4.22 约束
4.23 CREATE INDEX 语句
4.24 撤销索引、表以及数据库
4.25 ALTER TABLE 语句
4.26 AUTO INCREMENT 字段
4.27 NULL 值
4.28 SQL函数
4.29 SQL 存储过程
4.30 练习

第五章 ADO数据库编程
5.1 Connection对象
    实例 5-1 Connection对象的应用
5.2 RecordSet 对象
    实例 5-2 通过RecordSet对象获取表格记录
    实例 5-3 通过SQL获取表格记录
    实例 5-4 RecordSet 对象编辑记录
    实例 5-5 RecordSet 对象移动记录
5.3 第三章和第五章练习

第三部分：PHP（第三部分表、第三部分图、PHP（文件夹）代码）

第一章 PHP基础
1.1 PHP环境
    实例1-1 Hello World
1.2 Hello World程序
1.3 PHP语法
1.4 PHP注释
    实例1-2 PHP注释
1.5 变量和常量
    实例1-3 $_GET的应用
1.6 数据类型
    实例 1-4 字符串的应用
1.7 表达式/操作符/优先顺序
    实例1-5 算术操作符的应用
    实例1-6 递增/递减操作符的应用
    实例1-7 指定操作符的应用
    实例1-8 比较操作符的应用
    实例1-9 逻辑操作符的应用
    实例1-10 错误操作符的应用
1.8 PHP结构
    实例1-11 选择结构的应用
    实例1-12 多重IF语句的应用
    实例1-13 switch语句的应用
    实例1-14 while语句的应用
    实例1-15 do…while语句的应用
    实例1-16 for语句的应用
    实例1-17 9 9乘法表
    实例1-18 break语句的应用
    实例1-19 continue语句的应用
1.9 练习

第二章 PHP函数和变量的作用域
2.1 函数
    实例2-1 定义函数
2.2 参数传递与返回值
    实例2-2 传递引用的第一种方法
    实例2-3 传递引用的第二种方法
2.3 参数默认值
    实例2-4 参数默认值的应用
    实例2-5 默认值少传参数
2.4 返回值
    实例2-6 返回多个值
2.5 可变函数名称
    实例2-7 可变函数名称的应用
2.6 变量作用域
    实例2-8 global的应用
    实例2-9 $global[]的应用
2.7 引用文件
    实例2-10 require的应用
    实例2-11 require_once的应用
    实例2-12 include的应用
    实例2-13 include_once的应用
2.8 cookie与session
    实例2-14 setcookie的简单应用
    实例2-15 session的简单应用
2.9 练习

第三章 PHP类与对象
3.1 类与对象
    实例3-1 类与对象的应用
3.2 限定字符
    实例3-2 public和private的应用
    实例3-3 const和final的的应用
3.3 构造函数和析构函数
    实例3-4 构造函数和析构函数的应用
3.4 封装
    实例3-5 封装的简单应用
3.5 继承
    实例3-6 继承的应用
3.6 多态
    实例3-7 多态的应用
3.7 接口
    实例3-8 接口的应用
3.8 练习

第四章 MySQL
4.1 MySQL基础
4.2 MySQL的基础SQL
4.3 MySQL的高级SQL
4.4 关于MySQL的软件
4.5 练习

第五章 php与mysql连接
5.1 创建连接、选用数据库、执行SQL
5.2 分析表头
5.3 分析表身
5.4 释放数据
5.5 会员登陆的实例
5.6 练习

第六章 PHP正则表达式
6.1 什么是正则表达式
6.2 PHP和正则表达式
6.3 正则表达式函数与普通的替换函数
6.4 正则表达式的号角
6.5 元字符
6.6 字符转义
6.7 重复
6.8 字符类
6.9 分枝条件
6.10 分组
6.11 反义
6.12 后向引用
6.13 正则表达式之路
6.14 ereg（eregi）函数的应用案例
6.15 eregi_replace（ereg_replace）函数的应用实例
6.16 split（spliti）函数的应用案例
6.17 练习

第四部分：ASP.NET安全编程（第四部分表、第四部分图）

第一章 asp.net 3.5入门
1.1.ASP.NET的环境
1.2 ASP.NET编程模型

第二章 Web控件
2.1 使用Literal Web控件
2.2 Web窗体基础
2.3 验证控件

第三章 状态管理
3.1 视图状态
3.2 在页面间传送信息
3.3 Cookie
3.4 会话状态
3.5 应用程序状态

第四章 ADO.NET基础
4.1 其他的数据库查询
4.2 ADO.NET架构
4.3 Connection类
4.4 Command类和DataReader类
4.5 事务

第五章 数据组件
5.1 构建数据访问组件
5.2 DataSet类
5.3 DataAdapter类
5.4 强类型DataSet

第六章 文件和流
6.1 使用文件系统
6.2 使用流读写文件

第七章 LINQ
7.1 LINQ基础
7.2 LINQ to SQL

实例一：Discuz!NT的注入漏洞
实例二：风讯的两个漏洞

第五部分：ASP安全（第五部分图）

第一章 ASP安全基础
1.1 注入漏洞
1.2 暴库漏洞
1.3 跨站漏洞
1.4 上传漏洞
1.5 写入木马漏洞

第二章 ASP安全高级
实例一：sf-blog漏洞分析
实例二：拼客内容管理系统的Cookie注入
实例三：伴江行购物联盟的绕过Isinteger函数注入
实例四：bbsxp 7.0 sp2的文件头欺骗上传
实例五：嘉枫文章管理系统的搜索型注入
实例六：讯时2.9漏洞分析
实例七：bbsgood 5.0 SQL版两个注入分析暨利用
实例八：两种最短的跨站代码
实例九：IIS6与动易上传漏洞
实例十：后台至shell的大作战
实例十一：动网8.0绕过单引号注入
实例十二：bbsxp 2008的绕过空格注入
实例十三：oblog4.6的下载任意文件漏洞
实例十四：bbsxp 2008的数组注入
实例十五：从鸡肋到鸡翅–细品都市自媒体博客
实例十六：新云一个逻辑性漏洞
实例十七：风讯的另类注入
实例十八：瞬间让你的服务器负载100％
实例十九：ONSHP购物系统个人版的跨站
实例二十：两种“万能密码”
实例二十一：oblog4.0的In注入
实例二十二：oblog4.5跨站漏洞大观园
实例二十三：L-BLOG的提权漏洞
实例二十四：bbsxp 7.0 Beta 2环境注入漏洞
实例二十五：风讯漏洞分析
实例二十六：PJBlog的双引号注入
案例二十七：动网8.2的URL编码注入
实例二十八：动网IIS上传漏洞

第六部分：PHP安全（第六部分图）

实例一：FTBBS 5.3漏洞分析
实例二：dedecms 5.1URL编码注入
实例三：discuz6.0的字符集编码注入
实例四：phpcms的多个漏洞
实例五：Cookie注入和In注入
实例六：Discuz5.0的In注入
实例七：insert注入和环境变量注入
实例八：dedecms5多个漏洞
实例九：phpbb注入漏洞与BENCHMARK函数
实例十：WordPress2.0.6的绕过intval函数注入
实例十一：class-1 Forum Software上传漏洞
实例十二：FTBBS的上传漏洞
实例十三：ImgUpload的上传漏洞
实例十四：phpwind的UBB跨站
实例十五：蓝色伊人文章系统漏洞分析
实例十六：由preg_match()函数到跨站、泄露路径
实例十七：远程包含漏洞
实例十八：MolyX Board 2.6.1的本地包含
实例十九：小鬼当家音乐系统的插马漏洞
实例二十：远程执行漏洞
实例二十一：在magic_quotes_gpc=off下绕过两种函数
翻译：高级PHP应用程序漏洞审核技术
实例二十二：JTBC网站内容管理系统漏洞分析
实例二十三：f2blog漏洞分析
实例二十四：Discuz各个版本后台至Shell

第七部分：JSP（第七部分图）

第一章 JSP基础知识
1.1 JSP简介
1.2 JSP运行原理
1.3 JSP环境搭建
    实例1-1 第一个JSP

第二章 JSP语法
2.1 Java语法
    实例2-1 操作数组对象
    实例2-2 操作二维数组
    实例2-3 使用普通算术运算符
    实例2-4 使用自增自减操作符
2.2 面向对象
2.3 Java常用类
    实例2-5 使用File类
2.4 JSP相关元素
    实例2-6 JSP的声明
    实例2-7 include指令的使用
2.5 JSP内置对象
    实例2-8 getParameter方法的使用
    实例2-9 getParameterNames方法的使用
    实例2-10 getParameterValues方法的使用
    实例2-11 print和println方法的使用
2.6 JSP数据库应用
    实例2-12 使用JDBC在jsp中读取在数据库中的数据
2.7 Servlet
    实例2-13 JSP-Servlet映射
2.8 JavaBean

第三章 JSP实用工具编写
3.1 JSP一句话木马功能实现
3.2 Cmdshell功能的实现

第八部分：JSP安全（第八部分图）

第一章 JSP引擎漏洞
1.1 Tomcat登陆认证缺陷
1.2 解析器后台webshell获取
1.3 web目录浏览漏洞
1.4 源代码泄露漏洞
1.5 下载任意文件漏洞
1.6 远程代码执行漏洞
1.7 跨站漏洞

第二章 脚本漏洞分析
2.1 JSP脚本注入漏洞
    实例2-1 使用JDBC在jsp中读取在数据库中的数据
2.2 JSP跨站漏洞
2.3 JSP上传漏洞
2.4 权限验证缺失漏洞
2.5 对ftbbs SQL 2.0 JSP商业版的分析

第三章 入侵实例部分
3.1 入侵JSP网站常规方法
3.2 对某开发中心的一次安全检测
3.3 对某演艺中心的一次安全检测
3.4 对基于struts2的教学管理系统的黑白盒分析
3.5 对某大学的安全检测

附录：注释在书本中没有解释的（复杂）名词。

参考答案：部分章节有练习，这些是对应的答案。

大部分已经用winrar打包，解压即可使用。有些安装程序需要在安装后才能使用，例如Dreamweaver8。有些有些电子书需要安装 AdbeRdr，才能阅读。目录如下：

第一至六部分

源代码
BBSGood Speed5
BBSXP 70 Beta2
bbsxp 2008
dedecms v51 gbk版
Discuz 6.0.0_SC GBK版
Discuz 7.0.0_FULL_SC GBK版
Discuz论坛5.0简体中文GBK安装程序
ftbbs5 SQL版
FTBBS5 PHP的GBK版
ImgUpload v2.01汉化版
molyx board 2.6.1
nodownload表（防下载用的）
oblog 4.0、4.5、4.6三个版本
one.asp（一句话木马）
phpcms2007 sp6 gbk版
PHPWind 5.3 GBK版
sf-blog v1.1
small.aspx（aspx的小马）
spy.php（PHP大马）
WordPress v2.0.6 简体中文版
伴江行购物联盟5
动网8.0商业版
风讯4.0
冠龙科技企业自助建站系统
花香盈路 6.6
嘉枫文章管理系统2.0免费版
蓝色伊人文章系统
留言板
蚂蚁影院 3.0
密码框.php
唐网科技 V2008
万豪下载系统
小鬼当家音乐系统
新云2.1
织梦工作室企业全站程序

工具
AdbeRdr
WinHex
超强Access密码破解器
Base64超强加密软件
dotnetfx（.net相关的）
Dreamweaver8
fengxun.htm
GYSInew注入工具
JMPost
minibrowser
MySQLFront v5.1b132
NC（NetCat，又名瑞士军刀，经典工具。）
PHPnow 1.5.4
pjblog.vbs
RegexTester
QuickSpoof
SQL注入16进制转换工具
Upload_user.htm
Visual Web Developer
WinSock
啊D注入工具
辅臣数据库浏览器
桂林老兵cookie浏览器MyBrowser
脚本转发代码
牛族转换器

电子书或视频
dos教程
iis技术讲座
PHP一百讲——PHP环境搭配和
php与mysql连接的函数
PHP正则相关的几个preg函数
Session 函数库
setcookie函数的语法
精通JavaScript（图灵计算机科学丛书）
SQL函数
高级PHP应用程序漏洞审核技术

第七、八部分
工具
apache-tomcat-6.0.14
jakarta-tomcat-5.0.28
jdk-1_5_0-windows-i586

电子书
J2EE Java黑客大曝光：开发安全的Java应用程序
J2EE专业项目实例开发
Java Applet实例讲解
java线程入门
JSP程序设计精彩实例
JSP动态网站技术入门与提高
JSP技术大全
JSP实用编程实例集锦
JSP数据库编程指南
jsp应用程序开发指南
jsp由浅入深
Spring Framework 开发参考手册
Thinking In Java 4th
深入JSP网络编程
用jsp_servlet构建三层式管理信息系统
张孝祥javaweb高级PPT
最新JSP入门与应用
Hibernate3.2官方中文参考手册
JSP数据库编程指南
Struts快速学习指南
精通struts.基于MVC的.java.web设计与开发
精通Hibernate：Java对象持久化技术详解

【《黑客脚本全本》最为庞大的脚本安全字典-非安全·黑客手册出品】
淘宝购买地址
黑客手册在线商城购买地址