封面
前折页
书名页
版权
序1
序2
序3
前言
第1章 开启.NET安全之旅
 1.1 搭建.NET运行环境
  1.1.1 安装Visual Studio开发工具
  1.1.2 安装LINQPad工具
  1.1.3 .NET在线运行平台
  1.1.4 IIS管理器
  1.1.5 部署.NET Core
  1.1.6 NuGet包管理器
 1.2 代码分析器
 1.3 .NET公开平台
  1.3.1 源代码查看平台Reference Source
  1.3.2 漏洞查询平台Snyk
 1.4 渗透测试平台
  1.4.1 Cobalt Strike
  1.4.2 Metasploit
 1.5 安全测试工具
  1.5.1 Burp Suite
  1.5.2 Postman
  1.5.3 SoapUI
  1.5.4 DNSLog
  1.5.5 Godzilla
 1.6 PowerShell命令行运行环境
  1.6.1 系统DCOM组件
  1.6.2 Set-Content写入文件
  1.6.3 Base64编码转换
  1.6.4 获取程序集名
 1.7 小结
第2章 深入浅出.NET技术
 2.1 初识.NET平台
  2.1.1 .NET概述
  2.1.2 .NET支持的语言
  2.1.3 .NET Framework
  2.1.4 .NET Core
 2.2 .NET基础知识
  2.2.1 基本概念
  2.2.2 程序集
  2.2.3 命名空间
  2.2.4 成员封装
  2.2.5 反射机制
  2.2.6 泛型
  2.2.7 委托
  2.2.8 Lambda
  2.2.9 事件
  2.2.10 枚举器和迭代器
  2.2.11 LINQ
  2.2.12 表达式树
  2.2.13 特性
  2.2.14 不安全的代码
 2.3 .NET处理请求
  2.3.1 IIS进程处理请求
  2.3.2 进入CLR处理
  2.3.3 应用生命周期
  2.3.4 IHttpHandler接口
  2.3.5 IHttpModule接口
  2.3.6 HttpContext请求上下文
 2.4 应用程序配置
  2.4.1 web.config文件
  2.4.2 应用配置文件
  2.4.3 默认的machine.config文件
  2.4.4 .NET资源文件
  2.4.5 IIS应用程序池
 2.5 .NET Web应用
  2.5.1 经典的Web Forms框架
  2.5.2 .NET MVC框架
  2.5.3 跨平台的.NET Core MVC
  2.5.4 Web Service技术
  2.5.5 .NET特殊文件夹
 2.6 .NET编译运行
  2.6.1 预编译
  2.6.2 动态编译
  2.6.3 应用程序上下文访问
 2.7 .NET启动加载
  2.7.1 全局配置文件Global.asax
  2.7.2 动态注册HttpModule
  2.7.3 第三方库WebActivatorEx
  2.7.4 启动初始化方法AppInitialize
 2.8 小结
第3章 .NET SQL注入漏洞及修复
 3.1 ADO.NET注入
  3.1.1 SQL语句拼接注入
  3.1.2 字符串处理注入
  3.1.3 SqlCommand类的构造方法和属性注入
  3.1.4 数据视图RowFilter属性注入
  3.1.5 数据表Select方法注入
  3.1.6 服务端控件FindControl方法注入
  3.1.7 SQL Server存储过程注入
  3.1.8 SQL Server数据类型注入
 3.2 ORM注入
  3.2.1 SqlQuery方法注入
  3.2.2 ExecuteSqlCommand方法注入
  3.2.3 FromSqlRaw方法注入
  3.2.4 ExecuteSqlRawAsync方法注入
 3.3 审计SQL注入的辅助工具
  3.3.1 SQL Server Profiler分析器
  3.3.2 DatabaseLogger拦截器
  3.3.3 Microsoft.Extensions.Logging.Debug日志包
 3.4 修复建议
 3.5 小结
第4章 .NET XSS漏洞及修复
 4.1 XSS漏洞介绍
 4.2 Response.Write方法触发XSS攻击
 4.3 Page.ClientScript触发XSS攻击
  4.3.1 注册脚本块
  4.3.2 注册Form表单
  4.3.3 注册外部JavaScript文件
 4.4 Html.Raw方法触发XSS攻击
 4.5 MVC模型绑定不当触发XSS攻击
 4.6 JavaScriptSerializer反序列化触发XSS攻击
 4.7 服务端控件的Attribute.Add方法触发XSS攻击
 4.8 修复建议
 4.9 小结
第5章 .NET CSRF漏洞及修复
 5.1 CSRF漏洞介绍
 5.2 代码实例
 5.3 修复建议
  5.3.1 添加Validate AntiForgeryToken字段
  5.3.2 A JAX中通过Header验证Token
 5.4 小结
第6章 .NET SSRF漏洞及修复
 6.1 SSRF漏洞介绍
 6.2 WebRequest发起HTTP请求
 6.3 创建WebClient请求远程文件
 6.4 轻量级的HttpClient对象
 6.5 修复建议
 6.6 小结
第7章 .NET XXE漏洞及修复
 7.1 XXE基础知识
  7.1.1 XML文档结构
  7.1.2 XML类型定义
  7.1.3 解析XML数据的CDATA
  7.1.4 样式表语言转换
  7.1.5 XML命名空间
 7.2 读取XML文档的XmlReader
 7.3 默认不安全的XmlTextReader
 7.4 XmlDocument对象解析XML文档
  7.4.1 通过Load方法加载XML文档
  7.4.2 通过LoadXml方法加载XML文档
 7.5 XDocument对象解析XML文档
 7.6 XPathDocument对象解析XML文档
 7.7 XmlSerializer反序列化触发XXE
 7.8 XslCompiledTransform转换XSLT
 7.9 WCF框架下的XXE攻击风险
 7.10 修复建议
 7.11 小结
第8章 .NET文件上传和下载漏洞及修复
 8.1 .NET文件上传漏洞
  8.1.1 SaveAs方法上传文件
  8.1.2 Web API上传文件
  8.1.3 .NET Core MVC上传对象IFormFile
  8.1.4 修复建议
 8.2 .NET文件下载漏洞
  8.2.1 Response对象文件下载
  8.2.2 MVC文件下载方法File
  8.2.3 .NET Core MVC文件下载方法PhysicalFile
  8.2.4 异步文件下载方法SendFileAsync
  8.2.5 Minimal API模式下的文件下载方法Results.File
  8.2.6 修复建议
 8.3 小结
第9章 .NET文件操作漏洞及修复
 9.1 通过File对象操作文件
  9.1.1 读取任意文件内容的ReadAllText方法
  9.1.2 读取任意文件所有内容的ReadAllLines方法
  9.1.3 创建写入任意内容的WriteAllText方法
  9.1.4 逐行写入内容的WriteAllLines方法
  9.1.5 创建文件的Create方法
  9.1.6 以写入字节码方式创建文件的WriteAllBytes方法
  9.1.7 任意文件删除
  9.1.8 任意文件移动并重命名
 9.2 通过StreamReader流式读取文件
  9.2.1 通过ReadLine读取一行
  9.2.2 通过ReadToEnd读取全部内容
 9.3 通过FileStream读写文件
  9.3.1 流式读取文本内容的Read方法
  9.3.2 流式读取文件字节的ReadByte方法
 9.4 通过StreamWriter写入文件
 9.5 修复建议
 9.6 小结
第10章 .NET敏感信息泄露漏洞及修复
 10.1 使用不安全的配置
  10.1.1 站点开启目录浏览功能
  10.1.2 Web中间件版本暴露
  10.1.3 启用页面跟踪记录
  10.1.4 修复建议
 10.2 生产环境不安全的部署
 10.3 页面抛出的异常信息
 10.4 泄露API调试地址
  10.4.1 Web API帮助页泄露调试API
  10.4.2 Swagger文档泄露调试API
  10.4.3 OData元数据泄露调试API
  10.4.4 修复建议
 10.5 小结
第11章 .NET失效的访问控制漏洞及修复
 11.1 不安全的直接对象引用漏洞
 11.2 URL重定向漏洞
 11.3 授权配置错误漏洞
  11.3.1 无须认证身份的AllowAnonymous特性
  11.3.2 MVC全局过滤器逻辑漏洞绕过身份认证
  11.3.3 修复建议
 11.4 越权访问漏洞
  11.4.1 横向越权
  11.4.2 纵向越权
  11.4.3 越权漏洞扫描插件
  11.4.4 修复建议
 11.5 小结
第12章 .NET代码执行漏洞及修复
 12.1 Razor模板代码解析执行漏洞
 12.2 原生动态编译技术运行任意代码
 12.3 第三方库动态运行.NET脚本
  12.3.1 使用EvaluateAsync方法运行.NET表达式
  12.3.2 使用RunAsync方法运行.NET代码块
 12.4 修复建议
 12.5 小结
第13章 .NET命令执行漏洞及修复
 13.1 常用的Windows命令
 13.2 DOS命令中的操作符
 13.3 命令注入无回显场景
  13.3.1 时间延迟
  13.3.2 重定向输出
  13.3.3 带外命令注入
 13.4 启动系统进程的Process对象
 13.5 修复建议
 13.6 小结
第14章 .NET身份认证漏洞及修复
 14.1 会话管理漏洞
  14.1.1 伪造Cookie会话漏洞
  14.1.2 劫持Session会话漏洞
  14.1.3 Cookieless无状态会话漏洞
  14.1.4 修复建议
 14.2 凭证管理漏洞
  14.2.1 弱口令暴力破解
  14.2.2 密钥生成弱算法
  14.2.3 修复建议
 14.3 小结
第15章 .NET反序列化漏洞攻击链路
 15.1 YSoSerial.Net反序列化利用工具
 15.2 .NET序列化生命周期
 15.3 .NET序列化基础知识
  15.3.1 Serializable特性
  15.3.2 SurrogateSelector代理类
  15.3.3 ObjectSerializedRef类
  15.3.4 LINQ
 15.4 反序列化攻击链路
  15.4.1 ActivitySurrogateSelector链路
  15.4.2 TextFormattingRunProperties链路
  15.4.3 DataSet链路
  15.4.4 DataSetTypeSpoof链路
  15.4.5 DataSetOldBehaviour链路
  15.4.6 DataSetOldBehaviourFromFile链路
  15.4.7 WindowsClaimsIdentity链路
  15.4.8 WindowsIdentity链路
  15.4.9 WindowsPrincipal链路
  15.4.10 ClaimsIdentity链路
  15.4.11 ClaimsPrincipal链路
  15.4.12 TypeConfuseDelegate链路
  15.4.13 XamlAssemblyLoadFromFile链路
  15.4.14 RolePrincipal链路
  15.4.15 ObjRef链路
  15.4.16 XamlImageInfo链路
  15.4.17 GetterSettingsPropertyValue链路
  15.4.18 GetterSecurityException链路
 15.5 小结
第16章 .NET反序列化漏洞触发场景
 16.1 ViewState反序列化漏洞场景
 16.2 XmlSerializer反序列化漏洞场景
 16.3 BinaryFormatter反序列化漏洞场景
 16.4 JavaScriptSerializer反序列化漏洞场景
 16.5 DataContractSerializer反序列化漏洞场景
 16.6 NetDataContractSerializer反序列化漏洞场景
 16.7 DataContractJsonSerializer反序列化漏洞场景
 16.8 SoapFormatter反序列化漏洞场景
 16.9 LosFormatter反序列化漏洞场景
 16.10 ObjectStateFormatter反序列化漏洞场景
 16.11 .NET Remoting反序列化漏洞场景
 16.12 PSObject反序列化漏洞场景
 16.13 DataSet/DataTable反序列化漏洞场景
 16.14 小结
第17章 .NET反序列化漏洞插件
 17.1 ApplicationTrust插件
 17.2 AltSerialization插件
 17.3 TransactionManagerReenlist插件
 17.4 SessionSecurityTokenHandler插件
 17.5 SessionSecurityToken插件
 17.6 SessionViewStateHistoryItem插件
 17.7 ToolboxItemContainer插件
 17.8 Resx插件
 17.9 ResourceSet插件
 17.10 小结
后折页
封底