《Web滲透測試技術》簡介

#好書推薦##好書奇遇季#《Web滲透測試技術》，助你掌握Web滲透測試技術，提高你的Web應用安全。本書定價69元。配套例項原始碼、PPT課件、作者郵件技術支援。

“沒有網路安全，就沒有國家安全”。近年來，網路勒索和攻擊越來越多，國家及企事業單位對網路安全也越來越重視，國家開展護網行動，各級企事業單位組織各類各級的CTF比賽，促進了網路安全人才需求越來越大，培養網路安全人才已經成為當前非常緊迫的事情。目前，網路安全教材，尤其是面向應用型人才培養的教材比較匱乏，對課程體系也沒有形成共識。

關於本書

本書以網路空間安全常見的Web滲透測試技術為主線，詳細介紹Web漏洞的成因、利用方法及防範思路，為讀者學習和研究Web滲透測試技術以及提高Web應用安全性提供有價值的參考。本書內容安排由淺入深、循序漸進，注重實踐操作。在操作過程中，按需講解涉及的理論知識，拋開純理論說教，做到因材施教。

全書共分為12章，內容主要包括Web開發技術概述、Web滲透測試技術概述、SQL隱碼攻擊漏洞、RCE漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、檔案包含漏洞、暴力破解漏洞、反序列化漏洞、XXE漏洞、越權漏洞、CMS漏洞、Web框架漏洞等，以及相應的防禦手段。

本書適合的讀者

本書適合Web滲透測試初學者、Web應用開發人員、Web應用系統設計人員、網路安全運維人員，可以作為企事業單位網路安全從業人員的技術參考用書，也可以作為應用型高等院校資訊保安、網路空間安全及其相關專業的本科生和專科生的教材。