掌握Web滲透測試技術，提高Web應用安全性。

一、參與方式

1、關注博主的賬號。
2、點贊、收藏、評論博主的文章。
3、在文章下留下評論，每位參與者最多可以評論三次。
4、加入粉絲群，通過小程序自動抽獎。

📚 本次將 送出3本 書籍。

🕚 活動截止時間為 2024年5月21日晚上8點整。


? 注意： 活動結束后，請留意查看您的私信消息。

加入粉絲群，通過小程序自動抽獎。

二、本期推薦圖書

2.1 前 言

“沒有網絡安全，就沒有國家安全”。近年來，網絡勒索和攻擊越來越多，國家及企事業單位對網絡安全也越來越重視，國家開展護網行動，各級企事業單位組織各類各級的CTF比賽，促進了網絡安全人才需求越來越大，培養網絡安全人才已經成為當前非常緊迫的事情。目前，網絡安全教材，尤其是面向應用型人才培養的教材比較匱乏，對課程體系也沒有形成共識。

2.2 關于本書

本書以網絡空間安全常見的Web滲透測試技術為主線，詳細介紹Web漏洞的成因、利用方法及防范思路，為讀者學習和研究Web滲透測試技術以及提高Web應用安全性提供有價值的參考。

全書共分為12章，內容主要包括Web開發技術概述、Web滲透測試技術概述、SQL注入漏洞、RCE漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、文件上傳漏洞、文件包含漏洞、暴力破解漏洞、反序列化漏洞、XXE漏洞、越權漏洞、CMS漏洞、Web框架漏洞等，以及相應的防御手段。

本書內容安排由淺入深、循序漸進，注重實踐操作。在操作過程中，按需講解涉及的理論知識，拋開純理論說教，做到因材施教。

2.3 本書讀者

本書適合Web滲透測試初學者、Web應用開發人員、Web應用系統設計人員、網絡安全運維人員，可以作為企事業單位網絡安全從業人員的技術參考用書，也可以作為應用型高等院校信息安全、網絡空間安全及其相關專業的本科生和專科生的教材。

2.4 圖書簡介

本書為Web滲透測試知識普及與技術推廣教材，不僅能為Web滲透測試技術的初學者提供全面、實用的技術和理論基礎知識，而且能有效培養和提高讀者的Web安全防護能力。本書所有案例均在實驗環境下進行，并配套示例源碼、PPT課件、教學大綱、習題答案、作者答疑服務。

本書共分12章，通過DVWA、Pikachu等靶場以及在線CTF實戰演練平臺，分析Web漏洞原理，掌握漏洞利用方法，并結合CTF實戰演練，使讀者能夠充分掌握Web滲透測試技術。本書重點介紹SQL注入、XSS、CSRF、SSRF、RCE、文件上傳、文件包含、暴力破解、反序列化、Web框架、CMS等常見的Web漏洞及其防御手段。

本書適合Web滲透測試初學者、Web應用開發人員、Web應用系統設計人員、Web應用安全測試人員，可以作為企事業單位網絡安全從業人員的技術參考用書，也可以作為應用型本科、高職高專網絡空間安全、信息安全類專業的教材。

2.5 作者薦語

鄭天明，周口師范學院計算機學院講師、教研室副主任。擁有多年軟件開發、滲透測試教學經驗。希望撰寫此書對有志于Web滲透測試的初學者們有所幫助。

2.6 編輯推薦

針對5種常見的Web框架體系，詳解13種Web漏洞及其防御方法。
本書配套示例源碼、PPT課件、教學大綱、習題答案、作者郵件答疑。

本書適合Web滲透測試初學者、Web應用開發人員、Web應用系統設計人員、Web應用安全測試人員。

本書可以作為企事業單位網絡安全從業人員的技術參考用書，也可以作為應用型本科、高職高專網絡空間安全、信息安全類專業的教材。

2.7 目 錄

第1章  Web開發技術概述 11.1  Web基本概念 11.1.1  HTTP協議 11.1.2  Web服務器 51.1.3  瀏覽器 71.1.4  網絡程序開發體系結構 81.2  常見Web開發技術體系 81.2.1  PHP體系 91.2.2  Java Web體系 111.2.3  ASP.NET體系 171.2.4  Python體系 201.2.5  Node.js體系 211.3  本章小結 241.4  習題 24第2章  Web滲透測試技術概述 252.1  滲透測試基本概念 252.1.1  滲透測試定義 252.1.2  常見Web漏洞 252.1.3  滲透測試分類 262.2  滲透測試基本流程 272.3  滲透測試靶場搭建 282.3.1  法律 282.3.2  DVWA靶場 292.3.3  Pikachu靶場 312.3.4  Vulhub靶場 322.4  CTF實戰演練平臺 362.5  滲透測試常用工具 372.5.1  Burp Suite 372.5.2  Proxy SwitchyOmega插件 392.5.3  AWVS 402.5.4  Kali Linux 442.5.5  MSF 442.5.6  CS 492.6  本章小結 532.7  習題 53第3章  SQL注入漏洞 543.1  漏洞概述 543.2  SQL注入常用函數 543.2.1  concat函數 543.2.2  length函數 553.2.3  ascii函數 553.2.4  substr函數 553.2.5  left、right函數 563.2.6  if函數 563.2.7  updatexml函數 563.3  漏洞分類及利用 573.3.1  基于聯合查詢的SQL注入 573.3.2  盲注 603.3.3  寬字節 663.3.4  insert/update/delete注入 663.3.5  header注入 693.4  sqli-labs訓練平臺 713.5  SQLMap 763.6  CTF實戰演練 793.7  漏洞防御 833.7.1  使用過濾函數 833.7.2  預編譯語句 843.7.3  輸入驗證 843.7.4  WAF 843.8  本章小結 843.9  習題 85第4章  RCE漏洞 874.1  漏洞概述 874.2  漏洞分類 874.2.1  管道符 874.2.2  命令執行漏洞 884.2.3  代碼注入漏洞 894.3  漏洞利用 904.4  CTF實戰演練 934.5  漏洞防御 964.6  本章小結 964.7  習題 96第5章  XSS漏洞 985.1  漏洞概述 985.2  漏洞分類 985.2.1  反射型 985.2.2  存儲型 1005.2.3  DOM型漏洞 1015.3  漏洞利用 1025.3.1  盜取Cookie 1035.3.2  釣魚 1045.3.3  鍵盤記錄 1055.4  Beef 1075.5  繞過XSS漏洞防御方法 1105.5.1  大小寫混合 1105.5.2  利用過濾后返回語句 1105.5.3  標簽屬性 1105.5.4  事件 1115.5.5  利用編碼 1115.5.6  實例演示 1125.6  CTF實戰演練 1165.7  漏洞防御 1205.8  本章小結 1215.9  習題 121第6章  CSRF漏洞 1236.1  漏洞概述 1236.2  漏洞原理 1236.3  漏洞利用 1246.3.1  CSRF_GET類型 1246.3.2  CSRF_POST類型 1266.4  漏洞防御 1276.5  本章小結 1286.6  習題 128第7章  SSRF漏洞 1297.1  漏洞概述 1297.2  漏洞原理 1297.2.1  file_get_contents函數 1307.2.2  fsockopen函數 1307.2.3  curl_exec函數 1307.3  漏洞挖掘 1317.4  偽協議 1317.4.1  file://協議 1317.4.2  dict://協議 1327.4.3  sftp://協議 1327.4.4  gopher://協議 1327.5  漏洞利用 1327.5.1  curl函數 1327.5.2  file_get_content函數 1337.6  CTF實戰演練 1357.7  漏洞防御 1387.8  本章小結 1397.9  習題 139第8章  文件上傳漏洞 1408.1  漏洞概述 1408.2  Web服務器解析漏洞 1408.2.1  IIS解析漏洞 1418.2.2  Apache解析漏洞 1418.2.3  Nginx解析漏洞 1418.3  漏洞測試 1418.4  文件上傳驗證 1458.4.1  白名單和黑名單規則 1458.4.2  前端驗證 1458.4.3  服務端防御 1468.5  文件上傳驗證繞過 1478.5.1  繞過前端驗證 1478.5.2  繞過服務端驗證 1498.6  upload-labs訓練平臺 1528.7  CTF實戰演練 1588.8  漏洞防御 1618.9  本章小結 1618.10  習題 161第9章  文件包含漏洞 1649.1  漏洞概述 1649.2  文件包含函數 1649.3  漏洞利用涉及的偽協議 1659.3.1  測試模型 1659.3.2  file://協議 1659.3.3  http://協議 1659.3.4  zip://、phar://協議 1669.3.5  php://協議 1679.3.6  data://協議 1699.4  漏洞利用 1709.4.1  圖片木馬利用 1709.4.2  Access.log利用 1719.5  CTF實戰演練 1739.6  漏洞防御 1779.7  本章小結 1779.8  習題 177第10章  暴力破解漏洞 17910.1  漏洞概述 17910.2  漏洞利用 17910.2.1  基于表單的暴力破解 17910.2.2  基于驗證碼繞過（on client） 18410.2.3  基于驗證碼繞過（on server） 18510.2.4  基于Token驗證繞過 18610.3  CTF實戰演練 18910.4  漏洞防御 19110.5  本章小結 19110.6  習題 191第11章  其他漏洞 19311.1  反序列化漏洞 19311.1.1  基本概念 19311.1.2  漏洞概述 19411.1.3  漏洞利用 19411.1.4  CTF實戰演練 19511.2  XXE漏洞 19611.2.1  基本概念 19611.2.2  漏洞利用 19811.2.3  CTF實戰演練 19911.2.4  漏洞防御 20111.3  任意文件下載漏洞 20111.3.1  漏洞概述 20111.3.2  漏洞利用 20111.3.3  CTF實戰演練 20211.3.4  漏洞防御 20411.4  越權漏洞 20511.4.1  漏洞概述 20511.4.2  漏洞利用 20511.4.3  漏洞防御 20711.5  本章小結 20811.6  習題 208第12章  綜合漏洞 20912.1  CMS漏洞 20912.1.1  基本概念 20912.1.2  漏洞案例 20912.1.3  CTF實戰演練 22012.2  Web框架漏洞 23012.2.1  基本概念 23012.2.2  漏洞案例 23012.3  Web第三方組件漏洞 24012.3.1  基本概念 24012.3.2  漏洞案例 24012.4  Web服務器漏洞 24612.5  CTF實戰演練 25312.6  本章小結 26212.7  習題 262

三、正版購買

有興趣的朋友可以前往查看。 JD搜索關鍵詞：

?Web滲透測試技術，滲透測試技術 ?

🛒 鏈接直達：https://item.jd.com/13784202.html)