Web安全攻防從入門到精通

我們都生活在移動互聯(lián)網(wǎng)時代，個人信息、企業(yè)信息等都暴露在互聯(lián)網(wǎng)之下。一旦有居心叵測的人攻破網(wǎng)絡(luò)，會造成無法估量的損失。本書結(jié)合紅日安全團隊的多年經(jīng)驗，深入講解Web安全的相關(guān)知識。

全書共21章，第1章到第6章講解入門知識，包括HTTP基本概念、工具實戰(zhàn)、信息收集、靶場搭建等內(nèi)容；第7章到第20章講解Web滲透測試的14個典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業(yè)務(wù)邏輯漏洞等內(nèi)容；第21章是項目實戰(zhàn)，主要模擬真實Web安全評估項目。

本書案例豐富，代碼翔實，實戰(zhàn)性強，適合廣大Web程序員、測試工程師、安全運營人員學(xué)習(xí)和使用，也適合與Web安全相關(guān)的培訓(xùn)、教育機構(gòu)作為教材使用。

紅日安全團隊專注于APT攻防、漏洞挖掘、企業(yè)安全、代碼審計、AI安全、CTF競賽及安全人才培養(yǎng)。

團隊成員來自奇安信、綠盟、阿里等頭部安全公司，目前團隊也開發(fā)自己安全平臺并已經(jīng)上線，其中“啟元學(xué)堂”和《Vulnstack》攻防開源靶場”在安全圈深受好評，我們希望通過前沿技術(shù)去維護企業(yè)安全建設(shè)。目前運營公眾號：紅日安全粉絲10K+，F(xiàn)reebuf專欄粉絲9K。