前言 我们常听说某个网站存在漏洞，某个网站又被黑客攻击了，但是黑客们是如何进行攻击的呢？本着让所有计算机使用者能够防患于未然的主旨，本书着重而详细地介绍了各种黑客入侵PHP网页的手 法，虽然不能说是涵盖了全部的入侵手段，但已经能够概括绝大部分的攻击方式。本书详细解说了每个攻击手法的原理与实际操作，以及如何有效地防范这些入侵。读者只有在了解黑客攻击知识的基础 上，才能最大限度地做到“知己知彼”，才有可能在遭受黑客攻击时尽量减少自己的损失。 主要内容 本书共13章，第1章介绍黑客入门基础知识，包括进程、端口、黑客常见术语及命令、TCP/IP协议、创建虚拟测试环境以及介绍常见的黑客攻击流程以及网络防御技术。 第2章介绍黑客的攻击方式，包括网络欺骗攻击、口令猜解攻击以及缓冲区溢出攻击。 第3章介绍Windows系统编程与网站脚本，包括黑客常用的编程语言、网络通信编程、文件操作编程、注册表编程、进程和线程编程以及Web脚本的入侵与防范。 第4章介绍后门程序编程基础，包括后门的发展历史及后门的分类、编写简单的cmdshell程序、编写简单的后门程序以及实现自启动功能的编程技术。 第5章介绍高级系统后门编程技术，包括远程线程注入后门和端口复用后门基本实现过程以及通过编程来编辑出这两种后门。 第6章介绍黑客程序的配置和数据包嗅探，包括文件生成技术、黑客程序配置以及数据包嗅探等三方面的内容。 第7章介绍编程攻击与防御实例，包括VB木马编写以及防范措施、基于ICMP的VC木马编写、基于Delphi的木马编写、计算机扫描技术的编程以及隐藏防拷贝程序的运行。 第8章介绍SQL注入与防范技术，包括SQL注入前的准备，啊D、NBSI、Domain、ZBSI等常见注入工具实现注入攻击的方法，‘or’=‘or’经典漏洞攻击曝光，针对缺失单引号与空格的注入攻击方 式，Update注入攻击，以及SQL注入攻击的防范方法等。 第9章介绍数据库入侵与防范技术，包括常见的数据库入侵及其防御方式、两种常见的数据库入侵技术：下载漏洞攻击和暴库漏洞攻击。 第10章介绍Cookie攻击与防范技术，包括Cookie欺骗攻击、数据库与Cookie的关系、Cookie欺骗与上传攻击、ClassID的欺骗入侵、用户名的欺骗入侵以及Cookie欺骗的防范措施。 第11章介绍网络上传漏洞的攻击与防范，包括多余映射与上传攻击、点与Windows命名机制的漏洞攻击、二次循环产生的漏洞、借助WSockExpert工具进行上传攻击等。 第12章介绍恶意脚本入侵与防御，包括恶意脚本论坛入侵与防御、剖析恶意脚本的巧妙运用以及常见恶意脚本入侵的防御措施。 第13章介绍数据备份升级与恢复，包括备份与还原操作系统、备份与还原常用数据，全面了解数据恢复以及Recuva、FinalData和FinalRecovery三款数据恢复软件的使用等。 本书特色 本书以情景教学、案例驱动与任务进阶为鲜明特色，在书中可以看到一个个生动的情景案例。通过完成一个个实践任务，读者可以轻松掌握各个知识点，在不知不觉中快速提升实战技能。 高效模式——全程图解模式可彻底克服攻防操作的学习障碍。 内容合理——精选入门读者最迫切需要掌握的知识点，构成一个实用、充分、完整的知识体系。 举一反三——根据初学者学习中习惯机械记忆、不求甚解的特点，力求通过一个个知识点的讲解，让读者彻底理解和掌握类似场合的应对思路。 读者对象 ·计算机初、中级用户 ·计算机爱好者、提高者 ·各行各业从事网络维护的人员 ·网络管理员 ·大中专院校相关专业学生 第1章　黑客入门基础知识 随着互联网在人们日常生活中影响的深入，网络的安全问题也引起了人们高度关注。而黑客则是网络世界中很神秘的一类人，他们有时会义务地维护网络的安全，有时却又以网络破坏者的形象出现。 本章要点： ·了解并掌握进程、端口、文件和文件系统、Windows注册表等黑客入门基础知识。 ·掌握黑客常用术语及Ping命令、Netstat命令、Net命令、Telnet命令、FTP命令、IPConfig命令等黑客常用命令。 ·掌握TCP/IP协议簇、IP协议、ARP协议、ICMP协议等常见的网络协议。 ·掌握如何安装Vmware虚拟机以及如何用Vmware创建虚拟环境、安装虚拟工具等。 ·了解常见的黑客攻击流程以及网络防御技术。 很多人由于对计算机安全防御和黑客入侵原理缺乏必要的了解，常常被黑客攻击了还蒙在鼓里。希望通过本章的学习，读者可以对黑客入门知识有个大概的了解。1.1　成为黑客需要学习的基础知识 1.1.1　认识进程 进程是程序在计算机上的一次执行活动。当运行一个程序时，就启动了一个进程。显然，程序是静态的，进程是动态的。进程可以分为系统进程和用户进程两种。凡是用于完成操作系统的各种功能的 进程就是系统进程，它们就是处于运行状态下的操作系统本身；用户进程就是所有由用户启动的进程。进程是操作系统进行资源分配的单位。 在Windows系统中按Ctrl+Shift+Esc组合键，即可打开“任务管理器”窗口。切换到“进程”选项卡，即可看到本机中开启的所有进程，如图1-1所示。如果想设置进程显示的内容，则选择“查 看”→“选择列”菜单项，在“选择进程页列”对话框中勾选相应的复选框，如图1-2所示。 图1-1　本机中开启的进程图1-2　“选择进程页列”对话框 1.1　成为黑客需要学习的基础知识 1.1.1　认识进程 进程是程序在计算机上的一次执行活动。当运行一个程序时，就启动了一个进程。显然，程序是静态的，进程是动态的。进程可以分为系统进程和用户进程两种。凡是用于完成操作系统的各种功能的 进程就是系统进程，它们就是处于运行状态下的操作系统本身；用户进程就是所有由用户启动的进程。进程是操作系统进行资源分配的单位。 在Windows系统中按Ctrl+Shift+Esc组合键，即可打开“任务管理器”窗口。切换到“进程”选项卡，即可看到本机中开启的所有进程，如图1-1所示。如果想设置进程显示的内容，则选择“查 看”→“选择列”菜单项，在“选择进程页列”对话框中勾选相应的复选框，如图1-2所示。图1-1　本机中开启的进程图1-2　“选择进程页列”对话框 1.1.2　端口的分类和查看 端口（Port）可以认为是计算机与外界通信交流的出口。其中硬件领域的端口又称接口，如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种 抽象的软件结构，包括一些数据结构和I/O（输入输出）缓冲区。 端口是传输层的内容，是面向连接的，它们对应着网络上常见的一些服务。这些常见的服务可划分为使用TCP端口（面向连接，如打电话）和使用UDP端口（无连接，如写邮件）两种。 在网络中可以被命名和寻址的通信端口是一种可分配资源，由网络OSI（Open System Interconnection ReferenceModel，开放系统互联参考模型）协议可知，传输层与网络层的区别是传输层提供 进程通信能力，网络通信的最终地址不仅包括主机地址，还包括可描述进程的某种标识。因此，当应用程序（调入内存运行后一般称为进程）通过系统调用与某端口建立连接（Binding，绑定）之后，传输 层传给该端口的数据都被相应进程所接收，相应进程发给传输层的数据都从该端口输出。 1.端口的分类 在网络技术中，端口大致有两种意思：一是物理意义上的设备，如集线器、交换机、路由器等用于连接其他的网络设备的接口；二是逻辑意义上的端口，一般指TCP/IP协议中的端口，范围为 0~65535，如浏览网页服务的80端口，用于FTP服务的21端口等。 逻辑意义上的端口有多种分类标准，常见的分类标准有如下两种。 （1）按端口号分布划分 按端口号分布划分可以分为“公认端口”、“注册端口”以及“动态和/或端口”等。 1）公认端口（Well Known Ports）。公认端口也称为常用端口，端口号为0~1023，它们紧密地绑定于一些特殊的服务。通常，这些端口的通信明确地表明了某种服务协议，不可再重新定义它的作用 对象。例如21端口分配给FTP服务，23号端口分配给Telnet服务专用，25号端口分配给全SMTP（简单邮件传输协议）服务，80端口是HTTP通信使用的，135端口分配给RPC（远程过程调用）服务等，通 常不会被像木马这样的黑客程序利用。