《Web安全深度剖析》.pdf

疑难千寻千解 Web安全深度剖析 张炳帅 编著 北京·BEIJING Publishing House of Electronics Industry 内 容 简 介 本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞 原型，制作模拟环境，更好地帮助读者深入了解 Web应用程序中存在的漏洞，防患于未然。 本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了 Web安全体系。全书分 4篇共16章， 除介绍Web安全的基础知识外，还介绍了 Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防 御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检 测方式。 本书最适合渗透测试人员、 Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人 员阅读，也可以作为信息安全等相关专业的教材。 未经许可，不得以任何方式复制或抄袭本书之部分或全部内容。 版权所有，侵权必究。 图书在版编目（ CIP）数据 Web安全深度剖析／张炳帅编著 . —北京：电子工业出版社， 2015.4 ISBN 978-7-121-25581-6 Ⅰ.①W… Ⅱ.①张… Ⅲ.①互联网络－安全技术 Ⅳ.①TP393.408 中国版本图书馆 CIP数据核字（ 2015）第036493号 策划编辑：张月萍 责任编辑：李利健 印 刷：涿州市京南印刷厂 装 订：涿州市京南印刷厂 出版发行：电子工业出版社 北京市海淀区万寿路 173信箱 邮编：100036 开 本：787×1092 1/16 印张：22.5 字数：590千字 版 次：2015年4月第1版 印 次：2015年4月第1次印刷 印 数：3500册 定价：59.00元 凡所购买电子工业出版社图书有缺损问题，请向购买书店调换。若书店售缺，请与本社发行部联系， 联系及邮购电话： （010）88254888。 质量投诉请发邮件至 zlts@phei.com.cn，盗版侵权举报请发邮件至 dbqq@phei.com.cn。 服务热线： （010）88258888。 第1 推荐序 纵观国内网络安全方面的书籍，大多数都是只介绍结果，从未更多地考虑过程。而本书恰 恰是从实用角度出发，本着务实的精神，先讲原理，再讲过程，最后讲结果，是每个从事信息 安全的从业人员不可多得的一本实用大全。尤其是一些在企业从事信息安全的工作人员，可以 很好地依据书中的实际案例进行学习，同时，在校学生也可以依据本书的案例进行深入学习， 有效地贴近企业，更好地有的放矢。 ——陈亮 OWASP中国北京主负责人 我