內(nèi)容提要

滲透測試是一種通過模擬惡意黑客的攻擊行為，來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的方法。本書采用理論與案例相結(jié)合的方式，向讀者介紹滲透測試的基本思路、方法，以及常用工具的用法。讀者通過學習本書，并動手操作本書提供的案例之后，即可對滲透測試的工作內(nèi)容有一個基本的了解。

本書共分為8章，內(nèi)容涵蓋滲透測試概述、Web滲透測試基礎(chǔ)、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見Web漏洞利用與防御、常見的端口掃描與利用、操作系統(tǒng)典型漏洞利用，以及典型案例分析。在內(nèi)容編排上，本書穿插了大量案例，希望通過案例的講解，讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發(fā)現(xiàn)和漏洞利用等內(nèi)容。

本書適合信息安全專業(yè)的本科、專科學生及從業(yè)者學習使用，是一本較好的滲透測試工作入門教材。