內容簡介

本書總結了當前流行的高危漏洞的形成原因、攻擊手段及解決方案，並通過大量的示例代碼復現漏洞原型，制作模擬環境，更好地幫助讀者深入了解Web應用程序中存在的漏洞，防患於未然。

從攻到防，從原理到實戰，由淺入深、循序漸進地介紹了Web 安全體系。全書分4 篇共16 章，除介紹Web 安全的基礎知識外，還介紹了Web 應用程序中最常見的安全漏洞、開源程序的攻擊流程與防禦，並著重分析了"拖庫"事件時黑客所使用的攻擊手段。此外，還介紹了滲透測試工程師其他的一些檢測方式。

拋開一些研究性、純理論性的內容，所總結的漏洞知識可以說是刀刀見血、劍劍穿心。漏洞直接危害到企業的安全。融入筆者多年來的工作總結，幾乎每個場景都是最常見的，如果你從事與Web滲透測試相關的工作，就會遇到本書中的場景。

適用對象

本書最適合滲透測試人員、Web開發人員、安全咨詢顧問、測試人員、架構師、項目經理、設計等人員閱讀，也可以作為Web安全、滲透測試的教材。這是一本實用的Web安全教材。

讀者評論

在線閱讀全文，將鏈接復制到網站打開即可：http://www.51testing.com/html/44/n-3706944.html

End.

現開設線下交流分享群，有需要請加：wsy18717896120

51Testing：專註於軟件測試領域，自主研發軟件測試工具，為客戶提供全球領先的軟件測試整體解決方案。

周末特供丨獨家連載，福利只在今天有！