我們都生活在移動互聯(lián)網(wǎng)時(shí)代，個人信息、企業(yè)信息、政府信息都暴露在互聯(lián)網(wǎng)之下。一旦有居心叵測的人攻破網(wǎng)絡(luò)，會造成無法估量的損失。本書結(jié)合紅日安全團(tuán)隊(duì)的多年經(jīng)驗(yàn)，深入講解Web安全的相關(guān)知識。

全書共有21個章節(jié)，第1章到第6章講解Web攻防入門知識，包括HTTP基本概念、工具實(shí)戰(zhàn)、信息收集、靶場搭建等內(nèi)容；第7章到第20章講解Web滲透測試的14個典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業(yè)務(wù)漏洞等內(nèi)容；第21章是項(xiàng)目實(shí)戰(zhàn)，主要模擬真實(shí)Web安全評估項(xiàng)目。

本書案例豐富，代碼詳實(shí)，實(shí)戰(zhàn)性強(qiáng)，適合廣大Web程序員、測試工程師、安全運(yùn)營人員學(xué)習(xí)使用，也適合安全相關(guān)的培訓(xùn)、教育機(jī)構(gòu)作為教材使用。