滲透測(cè)試?yán)碚撆c實(shí)踐

　　"本書(shū)是一本面向網(wǎng)絡(luò)安全初學(xué)者的入門和實(shí)戰(zhàn)指南。本書(shū)以精心挑選出來(lái)的11臺(tái)Vulnhub靶機(jī)為核心，全面分析并介紹了滲透測(cè)試的思路、流程以及在每個(gè)測(cè)試環(huán)節(jié)所涉及的主要知識(shí)點(diǎn)和操作方法。全書(shū)共分為4篇15章，前兩篇主要介紹了滲透測(cè)試的流程、概念和方法，第3、4篇主要介紹了SQL注入、文件上傳、文件包含這3種主流的Web安全漏洞。本書(shū)的**特色是理論與實(shí)戰(zhàn)深入結(jié)合，尤其是在前兩篇，都是通過(guò)對(duì)靶機(jī)實(shí)戰(zhàn)從而引出了所要介紹的知識(shí)點(diǎn)。經(jīng)過(guò)實(shí)踐驗(yàn)證，這是一種對(duì)初學(xué)者比較友好的講解方式，便于讀者快速理解滲透測(cè)試的思路和流程。后兩篇?jiǎng)t是在此基礎(chǔ)上的進(jìn)階，需要讀者先從代碼層面理解Web漏洞的產(chǎn)生原因，再進(jìn)而通過(guò)對(duì)靶機(jī)實(shí)戰(zhàn)掌握其應(yīng)用方法。本書(shū)的讀者對(duì)象包括網(wǎng)絡(luò)安全愛(ài)好者、職業(yè)技能大賽和CTF比賽的參賽隊(duì)員，以及希望通過(guò)實(shí)戰(zhàn)項(xiàng)目提升技能的專業(yè)人士。同時(shí)，本書(shū)也適合作為高等院校相關(guān)專業(yè)的教材及教學(xué)參考書(shū)。"

暫缺《滲透測(cè)試?yán)碚撆c實(shí)踐》作者簡(jiǎn)介