本書是一本關於Web應用安全的實用教材,旨在幫助讀者深入了解Web應用安全的核心概念和方法,以便有效地發現和防範Web應用漏洞和風險。
本書分為四篇,共22章,先介紹Web安全環境的搭建,再詳細講解各種Web安全工具,包括輕量級代碼編輯器、瀏覽器代理插件、Burp Suite工具和木馬連接工具,接着剖析多種Web應用安全漏洞及其常見的漏洞利用方式,最後基於兩個真實的Web應用安全漏洞挖掘實戰項目,幫助讀者鞏固對Web應用安全漏洞的理解,並拓展讀者的Web應用安全測試的思路。本書以任務的形式呈現,易於理解和操作。通過閱讀本書,讀者能夠全面了解Web應用安全,提升網絡安全技能。
本書適合作為高等院校網絡空間安全、信息安全和網絡工程等相關專業的教材,也適合作為網絡安全從業人員和研究人員的參考書。
喬治錫,現任四川信息職業技術學院網通學院院長。具有10余年網絡技術及網絡安全技術工作經歷,主持或參與多項精品在線課程建設。
馮軍軍,現任四川信息職業技術學院教師。曾參與省級精品課程和國家資源庫建設。擅長滲透測試和Web安全,活躍于多個漏洞報告平台,報告過多個CNVD漏洞。持有CISP-PTE證書,曾獲第二屆全國工業和信息化技能技術大賽工業互聯網安全賽項職工組三等獎。
黃章清,杭州安恆信息技術股份有限公司資深安全培訓工程師。長期專註于追蹤與研究新的網絡安全威脅、攻擊技術以及防禦策略,曾在國家、省、市級別的網絡安全演習和模擬攻擊活動中擔任裁判、紅隊選手及研判分析師。將個人的一線實戰技能和經驗提煉總結,製作Web應用安全、滲透測試技術、Python安全開發等課程。
藍大朝,現任安恆信息網絡安全培訓工程師,擅長講授網絡攻防技術、應急響應、安全加固等方面的課程。曾參與過多個網絡安全項目,具備紮實的理論基礎和實踐能力。
王澤儒,現任四川信息職業技術學院專任教師。長期從事信息安全方面的工作,積累了4年多的黑灰對抗經驗。
尹禛,現任四川信息職業技術學院信息安全專業教師。長期從事信息安全產品研發和信息安全專業教學等工作,負責網絡攻防對抗、異常事件監測預警等項目,主講Web安全、計算機取證技術等多門課程。持有國家統一法律職業資格證書(A證)。
喬治錫,現任四川信息職業技術學院網通學院院長。具有10餘年網絡技術及網絡安全技術工作經歷,主持或參與多項精品在線課程建設。
馮軍軍,現任四川信息職業技術學院教師。曾參與省級精品課程和國家資源庫建設。擅長滲透測試和Web安全,活躍於多個漏洞報告平臺,報告過多個CNVD漏洞。持有CISP-PTE證書,曾獲第二屆全國工業和信息化技能技術大賽工業互聯網安全賽項職工組三等獎。
黃章清,杭州安恒信息技術股份有限公司資深安全培訓工程師。長期專注於追蹤與研究新的網絡安全威脅、攻擊技術以及防禦策略,曾在國家、省、市級別的網絡安全演習和模擬攻擊活動中擔任裁判、紅隊選手及研判分析師。將個人的一線實戰技能和經驗提煉總結,製作Web應用安全、滲透測試技術、Python安全開發等課程。
藍大朝,現任安恒信息網絡安全培訓工程師,擅長講授網絡攻防技術、應急響應、安全加固等方面的課程。曾參與過多個網絡安全項目,具備紮實的理論基礎和實踐能力。 王澤儒,現任四川信息職業技術學院專任教師。長期從事信息安全方面的工作,積累了4年多的黑灰對抗經驗。
尹禛,現任四川信息職業技術學院信息安全專業教師。長期從事信息安全產品研發和信息安全專業教學等工作,負責網絡攻防對抗、異常事件監測預警等項目,主講Web安全、計算機取證技術等多門課程。持有國家統一法律職業資格證書(A證)。