本書為Web滲透測試知識普及與技術(shù)推廣教材���,不僅能為Web滲透測試技術(shù)的初學者提供全面�、實用的技術(shù)和理論基礎知識���,而且能有效培養(yǎng)和提高讀者的Web安全防護能力��。本書所有案例均在實驗環(huán)境下進行�,并配套示例源碼��、PPT課件����、教學大綱、習題答案�、作者答疑服務。本書共分12章���,通過DVWA����、Pikachu等靶場以及在線CTF實戰(zhàn)演練平臺���,分析Web漏洞原理�,掌握漏洞利用方法,并結(jié)合CTF實戰(zhàn)演練��,使讀者能夠充分掌握Web滲透測試技術(shù)���。本書重點介紹SQL注入����、XSS����、CSRF、SSRF�����、RCE�、文件上傳、文件包含����、暴力破解、反序列化�����、Web框架、CMS等常見的Web漏洞及其防御手段�����。本書適合Web滲透測試初學者��、Web應用開發(fā)人員���、Web應用系統(tǒng)設計人員、Web應用安全測試人員��,可以作為企事業(yè)單位網(wǎng)絡安全從業(yè)人員的技術(shù)參考用書����,也可以作為應用型本科、高職高專網(wǎng)絡空間安全��、信息安全類專業(yè)的教材�。
|
