滲透測試基礎(chǔ)教程
滲透測試是一種通過模擬惡意黑客的攻擊行為,來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的方法。本書采用理論與案例相結(jié)合的方式,向讀者介紹滲透測試的基本思路、方法,以及常用工具的用法。讀者通過學習本書,并動手操作本書提供的案例之后,即可對滲透測試的工作內(nèi)容有一個基本的了解。本書共分為8章,內(nèi)容涵蓋滲透測試概述、Web滲透測試基礎(chǔ)、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見Web漏洞利用與防御、常見的端口掃描與利用、操作系統(tǒng)典型漏洞利用,以及典型案例分析。在內(nèi)容編排上,本書穿插了大量案例,希望通過案例的講解,讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發(fā)現(xiàn)和漏洞利用等內(nèi)容。本書適合信息安全專業(yè)的本科、專科學生及從業(yè)者學習使用,是一本較好的滲透測試工作入門教材。
·4.7萬字
