本書(shū)為Web滲透測(cè)試知識(shí)普及與技術(shù)推廣教材，不僅能為Web滲透測(cè)試技術(shù)的初學(xué)者提供全面、實(shí)用的技術(shù)和理論基礎(chǔ)知識(shí)，而且能有效培養(yǎng)和提高讀者的Web安全防護(hù)能力。本書(shū)所有案例均在實(shí)驗(yàn)環(huán)境下進(jìn)行，并配套示例源碼、PPT課件、教學(xué)大綱、習(xí)題答案、作者答疑服務(wù)。
本書(shū)共分12章，通過(guò)DVWA、Pikachu等靶場(chǎng)以及在線CTF實(shí)戰(zhàn)演練平臺(tái)，分析Web漏洞原理，掌握漏洞利用方法，并結(jié)合CTF實(shí)戰(zhàn)演練，使讀者能夠充分掌握Web滲透測(cè)試技術(shù)。本書(shū)重點(diǎn)介紹SQL注入、XSS、CSRF、SSRF、RCE、文件上傳、文件包含、暴力破解、反序列化、Web框架、CMS等常見(jiàn)的Web漏洞及其防御手段。
本書(shū)適合Web滲透測(cè)試初學(xué)者、Web應(yīng)用開(kāi)發(fā)人員、Web應(yīng)用系統(tǒng)設(shè)計(jì)人員、Web應(yīng)用安全測(cè)試人員，可以作為企事業(yè)單位網(wǎng)絡(luò)安全從業(yè)人員的技術(shù)參考用書(shū)，也可以作為應(yīng)用型本科、高職高專(zhuān)網(wǎng)絡(luò)空間安全、信息安全類(lèi)專(zhuān)業(yè)的教材。