本书系统的介绍了Web安全的相关基础理论，通过一些具体的实例介绍了Web攻防的核心技术。本书共9章，第1章主要介绍网络安全的背景、现状、定义以及近些年来网络安全的相关事件。第2章主要介绍弱口令的概念、具体案例以及暴力破解的方法与工具。第3章主要介绍跨站脚本攻击的基本原理、检测及其防御方法，并给出了实例分析。第4章介绍数据库SQL注入的概念、原理、实现过程，介绍了常用的SQL注入方法及其防御技术。第5章介绍文件上传和文件包含攻击与防御的概念与方法。第6章主要从工具和手工两个角度介绍PHP代码审计的实践技术。第7章主要介绍服务器提权攻击的相关技术，包括文件权限配置不当提权、第三方软件提权、数据库提权与服务器溢出提权。第8章主要介绍内网渗透的基础、信息收集、渗透方法与安全防护。第9章介绍恶意代码的基本概念和一些相关的案例。

更多科学出版社服务，请扫码获取。