简介
本书是一本面向网络安全初学者的入门和实战指南。本书以精心挑选出来的11台Vulnhub靶机为核心,全面分析介绍了渗透测试的思路、流程以及在每个环节所涉及的主要知识点和操作方法。全书共分为4篇15章,前两篇主要介绍了渗透测试的流程、概念和方法,第三、四篇主要介绍了SQL注入、文件上传、文件包含这三种主流的Web安全漏洞。本书的最大特色是理论与实战深入结合,尤其是在前两篇,都是通过对靶机实战从而引出了所要介绍的知识点。经过实践验证,这是一种对初学者比较友好的讲解方式,便于读者快速理解渗透测试的思路和流程。后两篇则是在此基础上的进阶,需要读者先从代码层面理解Web漏洞的产生原因,再进而通过对靶机实战掌握其应用方法。本书适合对象包括网络安全爱好者、技能大赛和CTF比赛的参赛队员,以及希望通过实战项目提升技能的专业人士。本书也适合作为高等院校相关专业的教材及教学参考书。
更多出版物信息
- 版权: 清华大学出版社
- 出版: 2024-08-01
- 更新: 2024-11-13
- 书号:9787302666493
- 中图:TP393.08
- 学科:工学控制科学与工程工学网络空间安全工学计算机科学与技术