Web代碼安全漏洞深度剖析

本書深入淺出，系統性地講解了代碼審計技術的方方面面，從常規的環境搭建到漏洞原理均有介紹，再結合實戰案例對主流Web安全漏洞進行剖析，對安全技術愛好者、在校大學生、相關領域從業人員等群體來說，這本書是很好的分享，同時也是做白盒安全測試時不可多得的佳作。

本書讚譽

序言

前言

致謝

第一部分　準備工作

第1章　搭建代碼審計環境

第2章　輔助工具

第3章　了解目標

第二部分　常規套用漏洞分析

第4章　SQL注入漏洞及防禦

第5章　跨站腳本攻擊及防禦

第6章　跨站請求偽造漏洞及防禦

第7章　檔案類型漏洞及防禦

第8章　代碼執行漏洞與命令執行漏洞

第9章　常規套用漏洞的其他類型

第三部分　業務安全漏洞分析

第10章　簡訊驗證碼漏洞及防禦

第11章　會話驗證漏洞及防禦

第12章　密碼找回漏洞及防禦

第13章　支付漏洞及防禦

第14章　越權漏洞及防禦