本書為Web滲透測試知識普及與技術(shù)推廣教材，不僅能為Web滲透測試技術(shù)的初學者提供全面、實用的技術(shù)和理論基礎知識，而且能有效培養(yǎng)和提高讀者的Web安全防護能力。本書所有案例均在實驗環(huán)境下進行，并配套示例源碼、PPT課件、教學大綱、習題答案、作者答疑服務。
本書共分12章，通過DVWA、Pikachu等靶場以及在線CTF實戰(zhàn)演練平臺，分析Web漏洞原理，掌握漏洞利用方法，并結(jié)合CTF實戰(zhàn)演練，使讀者能夠充分掌握Web滲透測試技術(shù)。本書重點介紹SQL注入、XSS、CSRF、SSRF、RCE、文件上傳、文件包含、暴力破解、反序列化、Web框架、CMS等常見的Web漏洞及其防御手段。
本書適合Web滲透測試初學者、Web應用開發(fā)人員、Web應用系統(tǒng)設計人員、Web應用安全測試人員，可以作為企事業(yè)單位網(wǎng)絡安全從業(yè)人員的技術(shù)參考用書，也可以作為應用型本科、高職高專網(wǎng)絡空間安全、信息安全類專業(yè)的教材。