《Web安全深度剖析》總結(jié)了當前流行的高危漏洞的形成原因、攻擊手段及解決方案，并通過大量的示例代碼復現(xiàn)漏洞原型，制作模擬環(huán)境，更好地幫助讀者深入了解Web 應用程序中存在的漏洞，防患于未然。

《Web安全深度剖析》從攻到防，從原理到實戰(zhàn)，由淺入深、循序漸進地介紹了Web 安全體系。全書分4 篇共16 章，除介紹Web 安全的基礎知識外，還介紹了Web 應用程序中最常見的安全漏洞、開源程序的攻擊流程與防御，并著重分析了“拖庫”事件時黑客所使用的攻擊手段。此外，還介紹了滲透測試工程師其他的一些檢測方式。

《Web安全深度剖析》最適合滲透測試人員、Web 開發(fā)人員、安全咨詢顧問、測試人員、架構(gòu)師、項目經(jīng)理、設計等人員閱讀，也可以作為信息安全等相關專業(yè)的教材。

目錄：

第1篇 基礎篇
第1章 Web安全簡介 2
第2章 深入HTTP請求流程 6
第3章 信息探測 26
第4章 漏洞掃描 39
第2篇 原理篇
第5章 SQL注入漏洞 64
第6章 上傳漏洞 106
第7章 XSS跨站腳本漏洞 129
第8章 命令執(zhí)行漏洞 161
第9章 文件包含漏洞 171
第10章 其他漏洞 185
第3篇 實戰(zhàn)篇
第11章 實戰(zhàn)入侵與防范 236
第4篇 綜合篇
第12章 暴力破解測試 264
第13章 旁注攻擊 279
第14章 提權(quán) 290
第15章 ARP欺騙攻擊 326
第16章 社會工程學 341