Web滲透測試技術

本書為Web滲透測試知識普及與技術推廣教材，不僅能為Web滲透測試技術的初學者提供全面、實用的技術和理論基礎知識，而且能有效培養和提高讀者的Web安全防護能力。本書所有案例均在實驗環境下進行，並配套示例源碼、PPT課件、教學大綱、習題答案、作者答疑服務。本書共分12章，通過DVWA、Pikachu等靶場以及在線CTF實戰演練平台，分析Web漏洞原理，掌握漏洞利用方法，並結合CTF實戰演練，使讀者能夠充分掌握Web滲透測試技術。本書重點介紹SQL注入、XSS、CSRF、SSRF、RCE、文件上傳、文件包含、暴力破解、反序列化、Web框架、CMS等常見的Web漏洞及其防禦手段。

本書適合Web滲透測試初學者、Web應用開發人員、Web應用系統設計人員、Web應用安全測試人員，可以作為企事業單位網絡安全從業人員的技術參考用書，也可以作為應用型本科、高職高專網絡空間安全、信息安全類專業的教材。



鄭天明，周口師範學院計算機學院講師、教研室副主任。擁有多年軟件開發、滲透測試教學經驗。希望撰寫此書對有志於Web滲透測試的初學者們有所幫助。