本书从网络安全体系建设的角度,对如何渗透Web服务器的技术进行了研究总结及归纳,是一本网络空间安全实战类书籍。全书共7章,首先介绍Web服务器渗透必备基础技术,包括在渗透中如何进行信息收集,对目标网站进行Web漏洞扫描,对Web常见漏洞进行分析与利用,针对实战中遇到的常见加密与解密方法进行分析;还介绍了Web服务器中较为常见的文件上传漏洞的原理以及实战案例;对一些CMS常见漏洞及利用方法进行了详细分析,从信息收集到漏洞的实际利用和防御,形成网络攻防的闭环。本书的特色是实用和实战性强,思维灵活,由浅入深地介绍和分析了Web服务器在实际环境中所存在的安全漏洞和这些漏洞的利用方法,结合作者多年的网络安全实践经验给出了相应的安全防范措施,达到通过了解攻击去进行对应的防御的目的。 本书可供网络安全管理及维护、编程等从业人员学习、参考。
鄂公网安备 42010302001612号 