Web安全深度剖析 (张炳帅著) 中文pdf扫描版[71MB]

《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。

《Web安全深度剖析》从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。

《Web安全深度剖析》最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读，也可以作为信息安全等相关专业的教材。

目录：

第1篇 基础篇
第1章 Web安全简介 2
第2章 深入HTTP请求流程 6
第3章 信息探测 26
第4章 漏洞扫描 39
第2篇 原理篇
第5章 SQL注入漏洞 64
第6章 上传漏洞 106
第7章 XSS跨站脚本漏洞 129
第8章 命令执行漏洞 161
第9章 文件包含漏洞 171
第10章 其他漏洞 185
第3篇 实战篇
第11章 实战入侵与防范 236
第4篇 综合篇
第12章 暴力破解测试 264
第13章 旁注攻击 279
第14章 提权 290
第15章 ARP欺骗攻击 326
第16章 社会工程学 341