内容简介

本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web应用程序中存在的漏洞，防患于未然。

从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了"拖库"事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。

抛开一些研究性、纯理论性的内容，所总结的漏洞知识可以说是刀刀见血、剑剑穿心。漏洞直接危害到企业的安全。融入笔者多年来的工作总结，几乎每个场景都是最常见的，如果你从事与Web渗透测试相关的工作，就会遇到本书中的场景。

适用对象

本书最适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读，也可以作为Web安全、渗透测试的教材。这是一本实用的Web安全教材。

读者评论

在线阅读全文，将链接复制到网站打开即可：http://www.51testing.com/html/44/n-3706944.html

End.

现开设线下交流分享群，有需要请加：wsy18717896120

51Testing：专注于软件测试领域，自主研发软件测试工具，为客户提供全球领先的软件测试整体解决方案。