목차 일부
감사의 글 ... ⅳ
저자 소개 ... ⅵ
기술 편집자 소개 ... ⅶ
역자의 글 ... ⅷ
역자 소개 ... ⅹ
Chapter 1 서론
독자층 ... 3
기본 필터링 ... 4
정규 표현식 ... 5
책의 구성 ... 10
최신 정보 ... 13
요약 ... 14
Chapter 2 HTML
역사와 개요 ... 15
...
더보기
목차 전체
감사의 글 ... ⅳ
저자 소개 ... ⅵ
기술 편집자 소개 ... ⅶ
역자의 글 ... ⅷ
역자 소개 ... ⅹ
Chapter 1 서론
독자층 ... 3
기본 필터링 ... 4
정규 표현식 ... 5
책의 구성 ... 10
최신 정보 ... 13
요약 ... 14
Chapter 2 HTML
역사와 개요 ... 15
문서 형태 정의 ... 16
doctype 선언 ... 18
태그 ... 18
엔티티 ... 20
CDATA 영역 ... 21
주석 ... 23
오늘날의 마크업 ... 24
왜 마크업 난독화인가? ... 27
기본적인 마크업 난독화 ... 29
유효한 마크업 구조 ... 30
마크업 동작시험 ... 31
자바스크립트를 실행하는 자세한 방법 ... 47
고급 수준 마크업 난독화 ... 55
조건부 주석 ... 55
URI ... 59
자바스크립트 URI ... 59
손상된 프로토콜 처리기 ... 60
데이터 URI ... 62
HTML 이외 기술 ... 78
XML ... 78
요약 ... 87
Chapter 3 JavaScript와 VBScript
문법 ... 90
JavaScript 배경 ... 90
브라우저의 기이한 특징 ... 93
인코딩 ... 96
유니코드 이스케이프 ... 90
16진법 이스케이프 ... 98
8진법 이스케이프 ... 99
조합 인코딩 ... 99
JavaScript 변수 ... 100
사용자 정의 변수 ... 101
고유 변수 ... 102
VBScript ... 107
주석 ... 107
이벤트 ... 107
함수 ... 108
구문의 끝 ... 108
VBScript 인코딩 ... 109
VBScript의 exexScript 함수 ... 109
Jscript ... 110
jscript.compact 값 ... 111
jscript.encode 값 ... 111
조건부 주석 ... 111
Jscript의 execScript 함수 ... 112
E4X ... 113
요약 ... 115
Chapter 4 특수문자로 작성한 자바스크립트
특수문자로 작성한 자바스크립트 ... 119
특수문자로 작성한 고급 자바스크립트 ... 126
문자 생성 ... 130
사용 사례 ... 133
최소 문자 집합 ... 134
요약 ... 137
Chapter 5 CSS
문법 ... 141
At-규칙 ... 142
@charset at-규칙 ... 142
@import at-규칙 ... 144
@font-face at-규칙 ... 145
규칙 집합과 선택자 ... 145
선언 ... 146
알고리즘 ... 147
공격 ... 149
UI 리드레싱 공격 ... 149
문법 공격 ... 151
IE6와 CSS2 ... 151
CSS 속성 리더기를 이용한 공격 ... 154
히스토리 공격 ... 156
요약 ... 167
Chapter 6 PHP
역사와 개요 ... 170
PHP 난독화: 난독화기법 ... 173
PHP와 숫자 데이터 형태 ... 176
문자열 ... 179
요약 ... 196
Chapter 7 SQL
SQL: 간략한 소개 ... 200
SQL 관련 언어 구성요소 ... 206
SQL 문자열 ... 211
주석 ... 216
브라우저 데이터베이스 ... 218
요약 ... 221
Chapter 8 웹 애플리케이션 방화벽과 클라이언트 측 필터
웹 방화벽 우회 ... 225
웹 방화벽의 효과성 ... 227
클라이언트 측 필터 ... 229
클라이언트 측 필터 우회 ... 231
정규 표현식과 서비스 거부(DoS) ... 241
요약 ... 243
Chapter 9 공격과 우회 완화조치
코드 인젝션에 대한 보호 ... 247
HTML 인젝션과 크로스 사이트 스크립팅 ... 247
서버 측 코드 실행 ... 249
DOM 보호 ... 256
샌드박스 ... 257
프락시 ... 261
요약 ... 265
Chapter 10 미래의 개발 환경
현 애플리케이션에 미치는 영향 ... 269
웹의 현 보안 모델 ... 270
HTML5 ... 277
확장된 동일 오리진 정책 ... 277
자바스크립트 URL의 오리진 ... 282
Iframe의 새 속성 ... 284
XML 바인딩 ... 289
그 밖의 확장자 ... 290
X-XSS-Protection 헤더 ... 291
Strict-Transport-Security 헤더 ... 291
Content-Security-Policy 헤더 ... 291
플러그-인 ... 292
플래시 플러그-인 ... 293
자바 플러그-인 ... 296
요약 ... 305
찾아보기 ... 306
더보기 닫기