Web安全攻防渗透测试实战指南

本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，语言通俗易懂，举例简单明了，结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 全书共计7章，按照从简单到复杂﹑从基础到进阶的顺序讲解。 第1章介绍渗透测试前期的信息收集的种类和具体方法。 第2章讲解如何搭建渗透测试环境。 第3章详细介绍渗透测试中常用的SQLMap﹑Burp Suite﹑Nmap等工具的安装﹑入门和实战利用。 第4章通过多个系统实例，全面地对Web渗透的各种核心攻击技术（SQL注入﹑XSS攻击﹑CSRF攻击﹑SSRF攻击﹑暴力破解﹑文件上传﹑命令执行漏洞攻击﹑逻辑漏洞攻击﹑XXE漏洞攻击以及WAF绕过等）进行讲解。 第5章详细介绍Metasploit信息收集﹑漏洞分析攻击﹑权限提升﹑移植漏洞代码模块﹑建立后门等攻击手法。 第6章对PowerShell在后渗透阶段进行的一系列高级攻击进行了深度剖析。 第7章介绍如何对常见的安全漏洞进行代码审查，并结合实际的渗透案例完美复现了几种典型攻击手段的整个过程。