本書是一本面向網絡安全初學者的入門和實戰指南。本書以精心挑選出來的11臺Vulnhub靶機為核心,全面分析介紹了滲透測試的思路、流程以及在每個環節所涉及的主要知識點和操作方法。全書共分為4篇15章,前兩篇主要介紹了滲透測試的流程、概念和方法,第三、四篇主要介紹了SQL注入、文件上傳、文件包含這三種主流的Web安全漏洞。本書的最大特色是理論與實戰深入結合,尤其是在前兩篇,都是通過對靶機實戰從而引出了所要介紹的知識點。經過實踐驗證,這是一種對初學者比較友好的講解方式,便于讀者快速理解滲透測試的思路和流程。后兩篇則是在此基礎上的進階,需要讀者先從代碼層面理解Web漏洞的產生原因,再進而通過對靶機實戰掌握其應用方法。
新書資訊