第1章 基礎知識
非常感謝安全焦點論壇技術研究版一些朋友的提議，在本書的最開始增加基礎知識這個章節。第1章簡要地介紹瞭幾種常用調試器和反匯編工具的基本使用方法。對係統與網絡安全有一定瞭解的讀者可以跳過這一章。

第2章 緩衝區溢齣利用技術
緩衝區溢齣利用技術是本書的重點。本章先介紹瞭緩衝區溢齣的曆史，然後一共介紹瞭六種平颱操作係統的利用技術。想要瞭解各種平颱操作係統構架的讀者不能錯過本章。作者精心設計瞭幾個淺顯易懂的實例，並且記錄瞭每一步的調試過程。相信讀者看過本章內容以後，對緩衝區溢齣的原理和利用技術會有深刻的理解。

第3章 Shellcode技術
如果沒有Shellcode，那麼緩衝區溢齣一般也隻能達到拒絕服務等效果，滲透測試者要想獲得控製，必須用Shellcode實現各種功能。比如，得到一個Shell，監聽一個端口，添加一個用戶。本章不但介紹瞭各種平颱的Shellcode的撰寫與提取方法，還深入討論瞭各種高級Shellcode技術及相應源碼。如遠程溢齣攻擊時搜索套接字Shellcode技術的各種方法，這種技術在遠程滲透測試過程中將更加隱蔽。

第4章 堆溢齣利用技術
操作係統對堆的管理比棧復雜多瞭，而且各種操作係統使用的堆管理算法完全不同。本章介紹瞭Linux，Windows和Solaris這三種操作係統的堆溢齣利用技術，作者為每種操作係統都精心設計瞭幾個淺顯易懂的實例來描述各種利用方法。

第5章 格式化串漏洞利用技術
格式化串漏洞的曆史要比緩衝區溢齣短得多，而且一般也被認為是程序員的編程錯誤。但是格式化串漏洞可以往任意地址寫任意內容，所以它的危害也是非常緻命的。本章主要討論瞭Linux，Solaris SPARC和Windows這三種平颱的利用技術，由於各種操作係統的Libc不同，所以它們的利用過程也略有不同。

第6章 內核溢齣利用技術
本章主要討論當內核在數據處理過程中發生溢齣時的利用方法。內核態的利用與用戶態很不一樣，要求讀者對係統內核有比較深入的瞭解。本書的這一版目前隻討論Linux x86平颱的利用方法。

第7章 其他利用技術
本章討論瞭一些不是很常見或特定情況下的溢齣利用技術，主要有*BSD的memcpy溢齣、文件流溢齣、C++中溢齣覆蓋虛函數指針技術和繞過Pax內核補丁保護方法。其中繞過Pax內核補丁保護方法這個小節要求讀者對ELF文件格式有比較深入的瞭解。

第8章 係統漏洞發掘分析
相信許多讀者會喜歡這一章。在介紹瞭各種係統漏洞的利用方法以後，本章開始介紹漏洞發掘的一些方法，並且有多個實際漏洞詳細分析，也算是前麵幾章利用技術的實踐內容。

第9章 CGI滲透測試技術
通過係統漏洞獲得服務器控製是最直接有效的方法，但是在實際的滲透測試過程中，客戶的服務器可能都已經打過補丁瞭，甚至用防火牆限製隻允許Web服務通行。這時最好的滲透途徑就是利用CGI程序的漏洞。本章先介紹瞭跨站腳本和Cookie的安全問題，然後重點介紹PHP的各種滲透測試技巧。

第10章 SQL注入利用技術
現今的CGI程序一般都使用後颱數據庫，CGI程序的漏洞又導緻瞭SQL注入的問題。SQL注入利用技術是CGI滲透測試技術的一個重大分支，本章詳細介紹瞭MySQL和SQL Server這兩種最常見數據庫的注入技術。

附錄A 係統與網絡安全術語中英文對照錶
本書可能使用到一些係統與網絡安全術語，如果讀者對術語含義有疑惑的話，請參考附錄A。
· · · · · · (收起)