网络安全新手进阶圣经！《Web安全攻防：渗透测试实战指南》（第2版）强势来袭！

随着网络安全领域的迅猛发展和技术的日新月异，持续学习和更新知识成为每位网络安全从业者的必然选择。

作为备受瞩目的畅销书，《Web安全攻防：渗透测试实战指南》（第1版）成功帮助众多读者进入网络安全领域。

如今，时代变迁，MS08067安全实验室荣耀呈现《Web安全攻防：渗透测试实战指南》（第2版），以全新面貌回归！

近年来，网络安全攻击手段逐渐演化为红队攻击模式，代码审计在白盒测试中扮演着越来越重要的角色。对此，第2版全面升级，保留了第1版实战价值高的技术和方法，融入读者反馈和最新攻击技术，为广大网络安全爱好者呈现一部精心雕琢的力作。

不同于传统的理论堆砌，《Web安全攻防：渗透测试实战指南》（第2版）以实战为核心，以讲解实际步骤和思路为主线，力求让读者迅速理解和掌握渗透测试的各种方法和思维。

这本书的最终目的只有一个：学了就能懂，懂了就能用！本书并未涉及过多的理论知识，而是注重实践操作，帮助读者从零基础起，逐步构建起作为“白帽子”的基本技能框架。

《Web安全攻防：渗透测试实战指南》（第2版）的内容全面而系统，适合网络安全新手。

从基础到进阶，全书涵盖了目前所有流行的高危漏洞的原理、攻击手段和防御手段。

通过图表、命令实例的详细解释，读者可以快速掌握Web渗透技术的具体方法和流程，逐步构建技能体系。

此外，本书还附带免费的源码环境，使读者能够轻松进行练习和实践。

内容简介

本书共包含以下章节。

第1章：渗透测试之信息收集

在进行渗透测试之前，最重要的一步就是信息收集。本章主要介绍域名及子域名信息收集﹑旁站和C段、端口信息收集、社会工程学和信息收集的综合利用等。

第2章：漏洞环境

“白帽子”在没有得到授权的情况下发起渗透攻击是非法行为，所以要搭建一个漏洞测试环境来练习各种渗透测试技术。本章主要介绍Docker的安装方法，以及如何使用Docker搭建漏洞环境，包括DVWA漏洞平台﹑SQL注入平台﹑XSS测试平台等常用漏洞练习平台。读者可以使用Docker轻松复现各种漏洞，不用担心漏洞环境被损坏。

第3章：常用的渗透测试工具

“工欲善其事，必先利其器”，在日常渗透测试中，借助一些工具，“白帽子”可以高效地执行安全测试，极大地提高工作的效率和成功率。本章详细介绍渗透测试过程中常用的三大“神器”——SQLMap﹑Burp Suite和Nmap的安装﹑入门与进阶。熟练使用这些工具，可以帮助读者更高效地进行漏洞挖掘。

第4章：Web安全原理剖析

Web渗透测试的核心技术包括暴力破解漏洞﹑SQL注入漏洞﹑XSS漏洞﹑CSRF漏洞﹑SSRF漏洞﹑文件上传漏洞﹑命令执行漏洞﹑越权访问漏洞、XXE漏洞、反序列化漏洞、逻辑漏洞。本章从原理、攻击方式、代码分析和修复建议四个层面详细剖析这些常见的高危漏洞。

第5章：WAF绕过

在日常渗透测试工作中，经常会遇到WAF的拦截，这给渗透测试工作带来了很大困难。本章详细介绍WAF的基本概念、分类、处理流程和如何识别，着重讲解在SQL注入漏洞和文件上传漏洞等场景下如何绕过WAF及WebShell的变形方式。“未知攻，焉知防”，只有知道了WAF的“缺陷”，才能更好地修复漏洞和加固WAF。

第6章：实用渗透技巧

在渗透测试实战的过程中，会遇到很多与靶场环境相差较大的复杂环境。近年来，比较新颖的渗透思路主要包括针对云环境和Redis服务的渗透测试，本章详细介绍云环境和Redis服务的概念、渗透思路、实际应用以及实战案例等。

第7章：实战代码审计

在安全风险左移的驱动下，代码审计已经成为白盒测试中重要的环节，在行业内扮演着越来越重要的角色。本章主要讲解代码审计的学习路线、常见漏洞的审计场景和技巧。通过本章的学习，读者能够对常见漏洞的源码成因有更深刻的认识，提升实践水平。

第8章：Metasploit和PowerShell技术实战

在信息安全与渗透测试领域，Metasploit的出现完全颠覆了已有的渗透测试方式。作为一个功能强大的渗透测试框架，Metasploit已经成为所有网络安全从业者的必备工具。本章详细介绍Metasploit的发展历史、主要特点、使用方法和攻击步骤，并介绍具体的内网渗透测试实例。本章还详细介绍了PowerShell的基本概念、重要命令和脚本知识。

第9章：实例分析

本章通过几个实际案例介绍了代码审计和渗透测试过程中常见漏洞的利用过程。需要注意的是，目前很多漏洞的利用过程并不容易复现，这是因为实战跟模拟环境有很大的不同，还需要考虑WAF、云防护或者其他安全防护措施，这就需要读者在平时积累经验，关注细节，最终挖掘到漏洞。