前言

從2003年起，中國(guó)互聯(lián)網(wǎng)逐漸找到了適合國(guó)情的商業(yè)模式和發(fā)展道路，互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)多元化局面，電子商務(wù)、網(wǎng)絡(luò)游戲、視頻網(wǎng)站、社交娛樂等百花齊放。計(jì)算機(jī)技術(shù)及通信技術(shù)的進(jìn)一步發(fā)展，持續(xù)催動(dòng)中國(guó)互聯(lián)網(wǎng)新一輪的高速增長(zhǎng)，截至2008年，我國(guó)網(wǎng)民數(shù)量已經(jīng)達(dá)到2.53億戶，首次超過美國(guó)，躍居世界首位。

2009年開始，移動(dòng)互聯(lián)網(wǎng)興起；互聯(lián)網(wǎng)與移動(dòng)互聯(lián)網(wǎng)共同營(yíng)造了當(dāng)前雙網(wǎng)互聯(lián)的盛世。網(wǎng)絡(luò)已經(jīng)成為個(gè)人生活與工作中獲取信息的重要手段，網(wǎng)絡(luò)購物也已經(jīng)成為民眾重要的消費(fèi)渠道。當(dāng)前，“互聯(lián)網(wǎng)+”的戰(zhàn)略布局與工業(yè)4.0的深入發(fā)展，使得國(guó)家經(jīng)濟(jì)發(fā)展、民眾工作生活，都與網(wǎng)絡(luò)休戚相關(guān)，一個(gè)安全的網(wǎng)絡(luò)環(huán)境是必不可少的。

當(dāng)前面臨的最大問題是廣大用戶對(duì)網(wǎng)絡(luò)相關(guān)軟硬件技術(shù)的掌握程度遠(yuǎn)遠(yuǎn)不夠，這就為不法分子提供了大量的機(jī)會(huì)，借助于計(jì)算機(jī)網(wǎng)絡(luò)滋生的各種網(wǎng)絡(luò)病毒、木馬、流氓軟件、間諜軟件，給廣大網(wǎng)絡(luò)用戶的個(gè)人信息及財(cái)產(chǎn)帶來了非常大的威脅。

為提升廣大民眾對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的掌握程度，做好個(gè)人信息財(cái)產(chǎn)安全的防護(hù)，我們編著了這套“黑客攻防從入門到精通”叢書，本書為其中的《黑客攻防從入門到精通（Web技術(shù)實(shí)戰(zhàn)篇）》分冊(cè)。

叢書書目

黑客攻防從入門到精通（全新升級(jí)版）

黑客攻防從入門到精通（Web技術(shù)實(shí)戰(zhàn)篇）

黑客攻防從入門到精通（Web腳本編程篇?全新升級(jí)版）

黑客攻防從入門到精通（黑客與反黑工具篇?全新升級(jí)版）

黑客攻防從入門到精通（加密與解密篇）

黑客攻防從入門到精通（手機(jī)安全篇?全新升級(jí)版）

黑客攻防從入門到精通（應(yīng)用大全篇?全新升級(jí)版）

黑客攻防從入門到精通（命令實(shí)戰(zhàn)篇?全新升級(jí)版）

黑客攻防從入門到精通（社會(huì)工程學(xué)篇）

本書特點(diǎn)

? 內(nèi)容全面：涵蓋了從計(jì)算機(jī)黑客攻防入門，到專業(yè)級(jí)的Web技術(shù)安全知識(shí)，適合各個(gè)層面、不同基礎(chǔ)的讀者閱讀。

? 與時(shí)俱進(jìn)：本書主要適用于Windows 7及更高版本的操作系統(tǒng)用戶閱讀。盡管本書中的許多工具、案例等可以在Windows XP等系統(tǒng)下運(yùn)行或使用，但為了能夠順利學(xué)習(xí)本本書全部的內(nèi)容，強(qiáng)烈建議廣大讀者安裝Windows 7及更高版本的操作系統(tǒng)。

? 任務(wù)驅(qū)動(dòng)：本書理論和實(shí)例相結(jié)合，在介紹完相關(guān)知識(shí)點(diǎn)以后，即以案例的形式對(duì)該知識(shí)點(diǎn)進(jìn)行運(yùn)用，加深讀者對(duì)該知識(shí)點(diǎn)的理解和認(rèn)知能力，力爭(zhēng)徹底掌握該知識(shí)點(diǎn)。

? 適合閱讀：本書擯棄了大量枯燥文字?jǐn)⑹龅木帉懛绞剑遣捎昧藞D文并茂的方式進(jìn)行編排，以大量的插圖進(jìn)行講解，可以讓讀者的學(xué)習(xí)過程更加輕松。

? 深入淺出：本書內(nèi)容從零起步，步步深入，通俗易懂，由淺入深地講解，使初學(xué)者和具有一定基礎(chǔ)的用戶的計(jì)算機(jī)操作能力都能得到逐步提高。

讀者對(duì)象

? 計(jì)算機(jī)初、中級(jí)用戶。

? 網(wǎng)店店主、網(wǎng)店管理及開發(fā)人員。

? 計(jì)算機(jī)愛好者、提高者。

? 各行各業(yè)需要網(wǎng)絡(luò)防護(hù)的人員、中小企業(yè)的網(wǎng)絡(luò)管理員。

? Web前、后端的開發(fā)及管理人員。

? 無線網(wǎng)絡(luò)相關(guān)行業(yè)的從業(yè)人員。

? 計(jì)算機(jī)及網(wǎng)絡(luò)相關(guān)的培訓(xùn)機(jī)構(gòu)。

? 大中專院校相關(guān)學(xué)生。

本書結(jié)構(gòu)及內(nèi)容

本書一共有18章內(nèi)容。內(nèi)容由淺入深，循序漸進(jìn)，前后銜接緊密，邏輯性較強(qiáng)。

第1章 什么是Web安全

第2章Web應(yīng)用程序的安全剖析

第3章 對(duì)Web應(yīng)用程序入侵及防范技術(shù)

第4章 利用驗(yàn)證機(jī)制漏洞入侵Web及防范技術(shù)

第5章 利用訪問控制漏洞入侵Web及防范技術(shù)

第6章 利用會(huì)話管理漏洞入侵Web及防范技術(shù)

第7章 利用編程方式進(jìn)行Web入侵及防范技術(shù)

第8章 數(shù)據(jù)存儲(chǔ)區(qū)的入侵及防范技術(shù)

第9章 數(shù)據(jù)庫入侵及防范技術(shù)

第10章 利用Cookies攻擊及防范技術(shù)

第11章 利用文件上傳漏洞的攻擊及防范技術(shù)

第12章 實(shí)現(xiàn)XSS（跨站腳本攻擊）及防范技術(shù)

第13章 攻擊Web服務(wù)器及防范技術(shù)

第14章Web入侵及防范技術(shù)

第15章Web框架安全

第16章 時(shí)下最新技術(shù)安全解析——HTML5安全

第17章Web安全新領(lǐng)域——Wi-Fi安全攻防

第18章 企業(yè)Web應(yīng)用安全計(jì)劃——全計(jì)劃

超值贈(zèng)送資源

1．黑客攻防全能視頻

為了讀者能全面地了解黑客方面的知識(shí)從而有效地防御黑客的不法入侵行為，本書特贈(zèng)送黑客攻防全能教學(xué)視頻，視頻內(nèi)容包括社會(huì)工程學(xué)、黑客攻防入門、信息的掃描與嗅探、木馬與病毒的防范、系統(tǒng)漏洞防范、遠(yuǎn)程控制術(shù)、加密與解密、數(shù)據(jù)備份與恢復(fù)、移動(dòng)網(wǎng)絡(luò)安全等內(nèi)容。

2．其他贈(zèng)送資源

? Windows系統(tǒng)安全與維護(hù)手冊(cè)

? 計(jì)算機(jī)硬件管理超級(jí)手冊(cè)

? Windows文件管理高級(jí)手冊(cè)

?（140個(gè)）Windows系統(tǒng)常用快捷鍵大全

?（157個(gè)）Linux基礎(chǔ)命令手冊(cè)

?（136個(gè)）Linux系統(tǒng)管理與維護(hù)命令手冊(cè)

?（58個(gè)）Linux網(wǎng)絡(luò)與服務(wù)器命令手冊(cè)

? 黑客攻防命令手冊(cè)

我們已將贈(zèng)送內(nèi)容上傳百度網(wǎng)盤，在瀏覽器中輸入下載鏈接，打開鏈接后，在如下圖所示的文本框中輸入提取碼便可下載贈(zèng)送資源。下載鏈接： http://pan.baidu.com/s/1eSfvxDK，提取碼：ez6a。

后續(xù)服務(wù)

本書由王棟編著，胡華、欒銘斌、宗立波、馬琳、趙玉萍、閆珊珊等老師也參加了本書部分內(nèi)容的編寫和統(tǒng)稿工作，在此一并表示感謝！在本書的編寫過程中，我們竭盡所能地為您呈現(xiàn)最好、最全的實(shí)用功能，但仍難免有疏漏和不妥之處，敬請(qǐng)廣大讀者不吝指正。若您在學(xué)習(xí)過程中產(chǎn)生疑問或有任何建議，可以通過E-mail或QQ群與我們聯(lián)系。

投稿信箱：pup7@pup.cn

讀者信箱：2751801073@qq.com

讀者交流群：218192911（辦公之家）、99839857

鄭重聲明

本叢書對(duì)大量計(jì)算機(jī)及移動(dòng)端的攻擊行為進(jìn)行了曝光，是為廣大讀者做好安全防范工作。

請(qǐng)廣大本叢書讀者注意：根據(jù)國(guó)家有關(guān)法律規(guī)定，任何利用黑客技術(shù)攻擊他人的行為都是違法的！