内容简介
《Web安全原理分析与实践》全面介绍与 Web 安全相关的常见洞的原理分析和代码分析方法。全书共 13 章,第 1章为Web 安全基础,第 2~13 章讲述与 Web 安全相关的各类常见漏洞的原理分析与代码分析,涉及 SQL注人漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、XSS 漏洞、SSRF 漏洞、XXE 漏洞反序列化漏洞、中间件漏洞、解析漏洞、数据库漏洞,并分析了 Web 安全的攻击和防御方式。各章均提供了思考题。
《Web安全原理分析与实践》适合作为信息安全、网络空间安全、网络工程等相关专业的教材,也可供网络安全运维人员、网络管理人员和对网络空间安全感兴趣的读者参考。