更新时间:2025-06-11 10:24:37
封面
版权信息
内容简介
序1
序2
序3
前言
第1章 开启.NET安全之旅
1.1 搭建.NET运行环境
1.1.1 安装Visual Studio开发工具
1.1.2 安装LINQPad工具
1.1.3 .NET在线运行平台
1.1.4 IIS管理器
1.1.5 部署.NET Core
1.1.6 NuGet包管理器
1.2 代码分析器
1.3 .NET公开平台
1.3.1 源代码查看平台Reference Source
1.3.2 漏洞查询平台Snyk
1.4 渗透测试平台
1.4.1 Cobalt Strike
1.4.2 Metasploit
1.5 安全测试工具
1.5.1 Burp Suite
1.5.2 Postman
1.5.3 SoapUI
1.5.4 DNSLog
1.5.5 Godzilla
1.6 PowerShell命令行运行环境
1.6.1 系统DCOM组件
1.6.2 Set-Content写入文件
1.6.3 Base64编码转换
1.6.4 获取程序集名
1.7 小结
第2章 深入浅出.NET技术
2.1 初识.NET平台
2.1.1 .NET概述
2.1.2 .NET支持的语言
2.1.3 .NET Framework
2.1.4 .NET Core
2.2 .NET基础知识
2.2.1 基本概念
2.2.2 程序集
2.2.3 命名空间
2.2.4 成员封装
2.2.5 反射机制
2.2.6 泛型
2.2.7 委托
2.2.8 Lambda
2.2.9 事件
2.2.10 枚举器和迭代器
2.2.11 LINQ
2.2.12 表达式树
2.2.13 特性
2.2.14 不安全的代码
2.3 .NET处理请求
2.3.1 IIS进程处理请求
2.3.2 进入CLR处理
2.3.3 应用生命周期
2.3.4 IHttpHandler接口
2.3.5 IHttpModule接口
2.3.6 HttpContext请求上下文
2.4 应用程序配置
2.4.1 web.config文件
2.4.2 应用配置文件
2.4.3 默认的machine.config文件
2.4.4 .NET资源文件
2.4.5 IIS应用程序池
2.5 .NET Web应用
2.5.1 经典的Web Forms框架
2.5.2 .NET MVC框架
2.5.3 跨平台的.NET Core MVC
2.5.4 Web Service技术
2.5.5 .NET特殊文件夹
2.6 .NET编译运行
2.6.1 预编译
2.6.2 动态编译
2.6.3 应用程序上下文访问
2.7 .NET启动加载
2.7.1 全局配置文件Global.asax
2.7.2 动态注册HttpModule
2.7.3 第三方库WebActivatorEx
2.7.4 启动初始化方法AppInitialize
2.8 小结
第3章 .NET SQL注入漏洞及修复
3.1 ADO.NET注入
3.1.1 SQL语句拼接注入
3.1.2 字符串处理注入
3.1.3 SqlCommand类的构造方法和属性注入
3.1.4 数据视图RowFilter属性注入
3.1.5 数据表Select方法注入
3.1.6 服务端控件FindControl方法注入
3.1.7 SQL Server存储过程注入
3.1.8 SQL Server数据类型注入
3.2 ORM注入
3.2.1 SqlQuery方法注入
3.2.2 ExecuteSqlCommand方法注入
3.2.3 FromSqlRaw方法注入
3.2.4 ExecuteSqlRawAsync方法注入
3.3 审计SQL注入的辅助工具
