Web安全深度剖析(张柄帅)

《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web应用程序中存在的漏洞，防患于未然。《Web安全深度剖析》从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章，除介绍Web安全的基础知识外，还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。《Web安全深度剖析》最适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读，也可以作为信息安全等相关专业的教材。第1篇