Web安全攻防从入门到精通

我们现在生活在移动互联网时代，很多人和企业的信息都存储在互联网上。但如果互联网被有意破坏的人攻击，我们将会遭受严重损失。这本书依据红日安全团队多年的经验，详细介绍了Web安全相关的知识。全书共21章，前六章解释了入门知识，包括HTTP基本概念、实用工具、信息收集和建立模拟环境等内容。第七到二十章详细分析了14个常见的Web渗透测试漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传和业务逻辑漏洞等。最后一章提供了一个实战项目，模拟真实Web安全评估。这本书的案例丰富，代码详细，实战性很强。适合Web程序员、测试工程师和安全运营人员学习和使用。同时也适合与Web安全相关的教育和培训机构作为教材使用。

作者简介

红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。团队成员来自奇安信、绿盟、阿里等头部安全公司，目前团队也开发自己安全平台并已经上线，其中“启元学堂”和《Vulnstack》攻防开源靶场”在安全圈深受好评，我们希望通过前沿技术去维护企业安全建设。目前运营公众号：红日安全粉丝10K，Freebuf专栏粉丝9K。