本書為Web滲透測試知識普及與技術推廣教材,不僅能為Web滲透測試技術的初學者提供全面、實用的技術和理論基礎知識,而且能有效培養和提高讀者的Web安全防護能力。本書所有案例均在實驗環境下進行,並配套示例源碼、PPT課件、教學大綱、習題答案、作者答疑服務。本書共分12章,通過DVWA、Pikachu等靶場以及在線CTF實戰演練平台,分析Web漏洞原理,掌握漏洞利用方法,並結合CTF實戰演練,使讀者能夠充分掌握Web滲透測試技術。本書重點介紹SQL注入、XSS、CSRF、SSRF、RCE、文件上傳、文件包含、暴力破解、反序列化、Web框架、CMS等常見的Web漏洞及其防禦手段。
本書適合Web滲透測試初學者、Web應用開發人員、Web應用系統設計人員、Web應用安全測試人員,可以作為企事業單位網絡安全從業人員的技術參考用書,也可以作為應用型本科、高職高專網絡空間安全、信息安全類專業的教材。
鄭天明,周口師範學院計算機學院講師、教研室副主任。擁有多年軟件開發、滲透測試教學經驗。希望撰寫此書對有志於Web滲透測試的初學者們有所幫助。