6.6 参考和进一步阅读

作者: (美)(Scambray,J.),(Shema,M.),(Sima,C.)著王炜/文苗. 出处:电子工业出版社　2008-06-22 13:10　砖好评论条　进入论坛

阅读提示：《黑客大曝光：Web应用安全机密与解决方案（第2版）》第6章主要讲的是输入验证攻击，本节为这章的参考和进一步阅读部分。

6.6 参考和进一步阅读

参考	链接
相关厂商通报和补丁
Internet Information Server在HTTP头（Content-Location）中返回IP地址	http://support.microsoft.com/directory/article.asp? ID=KB;EN-US;Q218180
HTTP响应头截断	http://www.watchfire.com/securityzone/ library/whitepapers.aspx
RSnake的文章：XSS欺骗备忘录（XSS Cheat Sheet）	http://ha.ckers.org/xss.html
Gunter Ollmann 的文章：URL编码攻击（URL Encoded Attacks）	http://www.technicalinfo.net/papers/ URLEmbeddedAttacks.html
Google.com的（UTF-7）XSS漏洞	http://www.watchfire.com/securityzone/ advisories/12-21-05.aspx

免费工具
Netcat的Windows版本
Cygwin	http://www.cygwin.com/
lynx	http://lynx.browser.org/
wget	http://www.gnu.org/directory/wget.html

通用参考书目
RFC 2396:“统一资源标识符：基本语法”	http://www.ietf.org/rfc/rfc2396.txt
HTML 4.01 表单规范说明书	http://www.w3.org/TR/html401/interact/ forms.html
PHP脚本语言	http://www.php.net/
ASP.NET 脚本语言	http://www.asp.net/
跨站脚本概述（法语）	http://balteam.multimania.com/Tuts/css.txt
CERT 报告	http://www.cert.org/advisories/CA-2000-02.html
Hotmail XSS 漏洞	http://www.usatoday.com/life/cyber/ tech/2001-08-31-hotmail-security-side.htm

【责任编辑：夏书 TEL：（010）68476606】

回书目 上一节

关于黑客 Web应用安全攻击机密解决方案黑客大曝光：Web应用安全机密与解决方案的

文章

博文

帖子

· 6.5 小结(06/22)

· 6.4.10 常见的后果(06/22)

· 6.4.9 PHP全局变量(06/22)

· 6.4.8 编码滥用(06/22)

· 6.4.7 执行命令(06/22)

· Windows Server 2008之数据安全

· 聘-Web 安全工程师 8名

· 电力行业主要是住意那些网络安全问题

· VPN企业解决方案

专题

我也说两句

叫好

拍砖

中国最大的网络技术网站 ·
技术成就梦想

·假期读书充电

· Linux笔试面试题选摘测..
· 08年5月软考网管上午真..
· 性能测试从零开始目录
· 08年5月软考网工上午真..
· 上周拒绝服务攻击（DDo..
· 08年5月各大网上书店及..

· 2008年5月24日软考试题..
· 软件设计师专家临考模..
· 上周网络管理员专家自..
· 网络工程师自测获奖名..
· 08年4月各大网上书店及..
· 系统分析师自测获奖名..

排行榜

·假期读书充电 (查看6648次)
·1.2 网络定义 (查看1194次)
·《网管员必读—网络应用》自测.. (查看1065次)
·SQL Server入门到精通技术自测.. (查看1053次)
·历次技术自测获奖网友详细信息 (查看1017次)

·SQL Server入门到精通技术自测试题答案 (7个砖)
·超级网管员——网络应用技术自测试题答案 (6个砖)
·网管员全真面试题自测获奖结果及答案解析 (4个砖)
·历次技术自测获奖网友详细信息 (4个砖)
·免费讲座：搜索引擎营销打造成功网站 (3个砖)

·假期读书充电 (13个好)
·SQL Server入门到精通技术自测试题答案 (4个好)
·1.2 网络定义 (3个好)
·Visual C++数字图像处理开发入门与编程实践 (3个好)
·路由器配置自测获奖结果及答案解析 (3个好)

·黑客大曝光：Web应用安全机密与解决方案 (06月)
·加密与解密 (06月)
·ASP.NET 2.0+SQL Server 2005企业项目开发与实战 (06月)
·Oracle 11 RAC生存指南 (06月)
·程序员考试考前冲刺预测卷及考点解析 (06月)

·最新Linux认证复习题模拟测试
·专题：浏览器的战国时代

· 大辩论：还应该再考CCI..
· 专家讲解：SQL注入攻击..
· 如何判断某个弹出窗口..
· 在Silverlight中使用Is..
· 美国议员再次责难中国..
· 51CTO独家全书连载中：..
· ASP.NET 2.0+SQL Serve..
· 上周 Linux 笔试面试题..

· 趋势CEO炮轰反毒产业糟..
· Exchange服务器不能发..
· 微软月底彻底停售XP为V..
· 美国又一无线城市项目..
· Linux笔试面试题选摘自..
· 周末病毒预报：U盘病毒..
· Firefox首日下载破纪录..
· 用Sniffer和ARP分析网..

订阅技术快讯

电子杂志下载

名称：SQL Server数据库管理精品黄皮书
简介：书中文章经过精挑细选，便于用户能根据自己的实际工作和学习，快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息，以及DBA管理人员在数据库管理工作中

名称：2007路由技术大全
简介：《2007路由技术大全》由51CTO.com网站特别策划制作，该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复，以及广大网友在实践使用中的心得经验和技巧文章，内容注重实用性，适用于初学者入门，也适合多年从业者提高，是一本实践和理论完

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

专题

最多好

最多砖

最新