内容提要

由于Web应用的广泛性和场景的复杂性，Web安全一直是网络空间安全研究的重点领域之一。本书较为全面地介绍常见网络安全相关法律法规知识、Web安全技术基础以及不同漏洞的工作原理和防护方法，并基于开源DVWA平台进行Web漏洞渗透测试的实践。本书着重知识和技能的实际应用，选择的开源平台漏洞渗透测试环境皆为经典应用场景，实用性强，能够帮助读者学以致用。

本书共12个单元，包括初识Web渗透测试、Web安全技术基础、DVWA平台部署、常用Web渗透测试工具、Web渗透测试编程基础、SQL注入漏洞渗透测试与防护、XSS漏洞渗透测试与防护、CSRF漏洞渗透测试与防护、命令注入漏洞渗透测试与防护、文件上传漏洞渗透测试与防护、文件包含漏洞渗透测试与防护，以及CMS渗透测试综合实战。

本书遵循初学者的学习规律，精心设计知识体系和实战案例，详细分析每个漏洞的工作原理和防护方法，通俗易懂、易学易练。本书主要面向网络安全渗透测试人员、Web全栈开发工程师、网络安全运维工程师，可作为高职院校信息安全技术相关专业的教材，也可作为Web应用安全培训教材，还可作为Web渗透测试相关技术爱好者的自学参考书。