前言

從2003年起，中國互聯網逐漸找到了適合國情的商業模式和發展道路，互聯網應用呈現多元化局面，電子商務、網絡游戲、視頻網站、社交娛樂等百花齊放。計算機技術及通信技術的進一步發展，持續催動中國互聯網新一輪的高速增長，截至2008年，我國網民數量已經達到2.53億戶，首次超過美國，躍居世界首位。

2009年開始，移動互聯網興起；互聯網與移動互聯網共同營造了當前雙網互聯的盛世。網絡已經成為個人生活與工作中獲取信息的重要手段，網絡購物也已經成為民眾重要的消費渠道。當前，“互聯網+”的戰略布局與工業4.0的深入發展，使得國家經濟發展、民眾工作生活，都與網絡休戚相關，一個安全的網絡環境是必不可少的。

當前面臨的最大問題是廣大用戶對網絡相關軟硬件技術的掌握程度遠遠不夠，這就為不法分子提供了大量的機會，借助于計算機網絡滋生的各種網絡病毒、木馬、流氓軟件、間諜軟件，給廣大網絡用戶的個人信息及財產帶來了非常大的威脅。

為提升廣大民眾對于計算機網絡安全知識的掌握程度，做好個人信息財產安全的防護，我們編著了這套“黑客攻防從入門到精通”叢書，本書為其中的《黑客攻防從入門到精通（Web技術實戰篇）》分冊。

叢書書目

黑客攻防從入門到精通（全新升級版）

黑客攻防從入門到精通（Web技術實戰篇）

黑客攻防從入門到精通（Web腳本編程篇?全新升級版）

黑客攻防從入門到精通（黑客與反黑工具篇?全新升級版）

黑客攻防從入門到精通（加密與解密篇）

黑客攻防從入門到精通（手機安全篇?全新升級版）

黑客攻防從入門到精通（應用大全篇?全新升級版）

黑客攻防從入門到精通（命令實戰篇?全新升級版）

黑客攻防從入門到精通（社會工程學篇）

本書特點

? 內容全面：涵蓋了從計算機黑客攻防入門，到專業級的Web技術安全知識，適合各個層面、不同基礎的讀者閱讀。

? 與時俱進：本書主要適用于Windows 7及更高版本的操作系統用戶閱讀。盡管本書中的許多工具、案例等可以在Windows XP等系統下運行或使用，但為了能夠順利學習本本書全部的內容，強烈建議廣大讀者安裝Windows 7及更高版本的操作系統。

? 任務驅動：本書理論和實例相結合，在介紹完相關知識點以后，即以案例的形式對該知識點進行運用，加深讀者對該知識點的理解和認知能力，力爭徹底掌握該知識點。

? 適合閱讀：本書擯棄了大量枯燥文字敘述的編寫方式，而是采用了圖文并茂的方式進行編排，以大量的插圖進行講解，可以讓讀者的學習過程更加輕松。

? 深入淺出：本書內容從零起步，步步深入，通俗易懂，由淺入深地講解，使初學者和具有一定基礎的用戶的計算機操作能力都能得到逐步提高。

讀者對象

? 計算機初、中級用戶。

? 網店店主、網店管理及開發人員。

? 計算機愛好者、提高者。

? 各行各業需要網絡防護的人員、中小企業的網絡管理員。

? Web前、后端的開發及管理人員。

? 無線網絡相關行業的從業人員。

? 計算機及網絡相關的培訓機構。

? 大中專院校相關學生。

本書結構及內容

本書一共有18章內容。內容由淺入深，循序漸進，前后銜接緊密，邏輯性較強。

第1章 什么是Web安全

第2章Web應用程序的安全剖析

第3章 對Web應用程序入侵及防范技術

第4章 利用驗證機制漏洞入侵Web及防范技術

第5章 利用訪問控制漏洞入侵Web及防范技術

第6章 利用會話管理漏洞入侵Web及防范技術

第7章 利用編程方式進行Web入侵及防范技術

第8章 數據存儲區的入侵及防范技術

第9章 數據庫入侵及防范技術

第10章 利用Cookies攻擊及防范技術

第11章 利用文件上傳漏洞的攻擊及防范技術

第12章 實現XSS（跨站腳本攻擊）及防范技術

第13章 攻擊Web服務器及防范技術

第14章Web入侵及防范技術

第15章Web框架安全

第16章 時下最新技術安全解析——HTML5安全

第17章Web安全新領域——Wi-Fi安全攻防

第18章 企業Web應用安全計劃——全計劃

超值贈送資源

1．黑客攻防全能視頻

為了讀者能全面地了解黑客方面的知識從而有效地防御黑客的不法入侵行為，本書特贈送黑客攻防全能教學視頻，視頻內容包括社會工程學、黑客攻防入門、信息的掃描與嗅探、木馬與病毒的防范、系統漏洞防范、遠程控制術、加密與解密、數據備份與恢復、移動網絡安全等內容。

2．其他贈送資源

? Windows系統安全與維護手冊

? 計算機硬件管理超級手冊

? Windows文件管理高級手冊

?（140個）Windows系統常用快捷鍵大全

?（157個）Linux基礎命令手冊

?（136個）Linux系統管理與維護命令手冊

?（58個）Linux網絡與服務器命令手冊

? 黑客攻防命令手冊

我們已將贈送內容上傳百度網盤，在瀏覽器中輸入下載鏈接，打開鏈接后，在如下圖所示的文本框中輸入提取碼便可下載贈送資源。下載鏈接： http://pan.baidu.com/s/1eSfvxDK，提取碼：ez6a。

后續服務

本書由王棟編著，胡華、欒銘斌、宗立波、馬琳、趙玉萍、閆珊珊等老師也參加了本書部分內容的編寫和統稿工作，在此一并表示感謝！在本書的編寫過程中，我們竭盡所能地為您呈現最好、最全的實用功能，但仍難免有疏漏和不妥之處，敬請廣大讀者不吝指正。若您在學習過程中產生疑問或有任何建議，可以通過E-mail或QQ群與我們聯系。

投稿信箱：pup7@pup.cn

讀者信箱：2751801073@qq.com

讀者交流群：218192911（辦公之家）、99839857

鄭重聲明

本叢書對大量計算機及移動端的攻擊行為進行了曝光，是為廣大讀者做好安全防范工作。

請廣大本叢書讀者注意：根據國家有關法律規定，任何利用黑客技術攻擊他人的行為都是違法的！