123,123,123

內(nèi)容簡(jiǎn)介

　　我們都生活在移動(dòng)互聯(lián)網(wǎng)時(shí)代，個(gè)人信息、企業(yè)信息、政府信息都暴露在互聯(lián)網(wǎng)之下。一旦有居心叵測(cè)的人攻破網(wǎng)絡(luò)，會(huì)造成無(wú)法估量的損失。本書結(jié)合紅日安全團(tuán)隊(duì)的多年經(jīng)驗(yàn)，深入講解Web安全的相關(guān)知識(shí)。全書共有21個(gè)章節(jié)，第1章到第6章講解Web攻防入門知識(shí)，包括HTTP基本概念、工具實(shí)戰(zhàn)、信息收集、靶場(chǎng)搭建等內(nèi)容；第7章到第20章講解Web滲透測(cè)試的14個(gè)典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業(yè)務(wù)漏洞等內(nèi)容；第21章是項(xiàng)目實(shí)戰(zhàn)，主要模擬真實(shí)Web安全評(píng)估項(xiàng)目。本書案例豐富，代碼詳實(shí)，實(shí)戰(zhàn)性強(qiáng)，適合廣大Web程序員、測(cè)試工程師、安全運(yùn)營(yíng)人員學(xué)習(xí)使用，也適合安全相關(guān)的培訓(xùn)、教育機(jī)構(gòu)作為教材使用。

作者簡(jiǎn)介

　　紅日安全：：：：：：：紅日安全團(tuán)隊(duì)專注于APT攻防、漏洞挖掘、企業(yè)安全、代碼審計(jì)、AI安全、CTF競(jìng)賽及安全人才培養(yǎng)。團(tuán)隊(duì)成員來(lái)自奇安信、綠盟、阿里等頭部安全公司，目前團(tuán)隊(duì)也開發(fā)自己安全平臺(tái)并已經(jīng)上線，其中“啟元學(xué)堂”和《Vulnstack》攻防開源靶場(chǎng)”在安全圈深受好評(píng)，我們希望通過(guò)前沿技術(shù)去維護(hù)企業(yè)安全建設(shè)。目前運(yùn)營(yíng)公眾號(hào)：紅日安全粉絲10K+，F(xiàn)reebuf專欄粉絲9K。

圖書目錄

目錄

CONTENTS

第1章 HTTP基本概念

第2章工具實(shí)戰(zhàn)

第3章信息收集

第4章靶場(chǎng)搭建

第5章 Web安全入門

第6章小試牛刀

第7章 SQL注入實(shí)戰(zhàn)攻防

第8章 XSS漏洞實(shí)戰(zhàn)攻防

第9章 CSRF漏洞實(shí)戰(zhàn)攻防

第10章 SSRF漏洞實(shí)戰(zhàn)攻防

第11章任意文件上傳實(shí)戰(zhàn)攻防

第12章業(yè)務(wù)邏輯漏洞實(shí)戰(zhàn)攻防

第13章未授權(quán)訪問(wèn)實(shí)戰(zhàn)攻防

第14章 XXE漏洞實(shí)戰(zhàn)攻防

第15章文件下載漏洞實(shí)戰(zhàn)攻防

第16章反序列化漏洞實(shí)戰(zhàn)攻防

第17章重放攻擊實(shí)戰(zhàn)攻防

第18章驗(yàn)證碼實(shí)戰(zhàn)攻防

第19章會(huì)話固定漏洞實(shí)戰(zhàn)攻防

第20章遠(yuǎn)程代碼執(zhí)行/命令執(zhí)行實(shí)戰(zhàn)攻防

第21章懶人OA項(xiàng)目滲透測(cè)試