本書為Web滲透測試知識普及與技術推廣教材��,不僅能為Web滲透測試技術的初學者提供全面、實用的技術和理論基礎知識��,而且能有效培養和提高讀者的Web安全防護能力�。本書所有案例均在實驗環境下進行,并配套示例源碼��、PPT課件�、教學大綱、習題答案��、作者答疑服務�。
本書共分12章,通過DVWA��、Pikachu等靶場以及在線CTF實戰演練平臺�,分析Web漏洞原理,掌握漏洞利用方法��,并結合CTF實戰演練��,使讀者能夠充分掌握Web滲透測試技術��。本書重點介紹SQL注入、XSS�、CSRF��、SSRF、RCE��、文件上傳��、文件包含��、暴力破解、反序列化��、Web框架�、CMS等常見的Web漏洞及其防御手段。
本書適合Web滲透測試初學者��、Web應用開發人員��、Web應用系統設計人員、Web應用安全測試人員�,可以作為企事業單位網絡安全從業人員的技術參考用書�,也可以作為應用型本科��、高職高專網絡空間安全��、信息安全類專業的教材。
新書資訊