内容简介
本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。
从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了"拖库"事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
抛开一些研究性、纯理论性的内容,所总结的漏洞知识可以说是刀刀见血、剑剑穿心。漏洞直接危害到企业的安全。融入笔者多年来的工作总结,几乎每个场景都是最常见的,如果你从事与Web渗透测试相关的工作,就会遇到本书中的场景。
适用对象
本书最适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为Web安全、渗透测试的教材。这是一本实用的Web安全教材。
读者评论
在线阅读全文,将链接复制到网站打开即可:http://www.51testing.com/html/44/n-3706944.html
End.
现开设线下交流分享群,有需要请加:wsy18717896120
51Testing:专注于软件测试领域,自主研发软件测试工具,为客户提供全球领先的软件测试整体解决方案。