Web安全测试技术详解

图书信息

作者：李勇胜;51Testing软件测试网编

出版社：人民邮电出版社

定价：109.80

ISBN：9787115631176

出版时间：2025-03-01

分类：图书,行业职业,计算机,网络技术

商品介绍

目录

第1章 安全测试推荐知识

1.1 安全测试概述

1.2 环境搭建

1.2.1 安装安全测试工具运行环境

1.2.2 安装VisualStudioCode

1.2.3 启动服务器和安装WebGoat系统

1.3 靶机系统

1.3.1 WebGoat系统

1.3.2 WebWolf系统

1.4 安全测试基础知识

1.4.1 HTTP基础知识

1.4.2 HTTP代理工具

1.4.3开发者工具

1.4.4信息安全三要素

1.4.5加密与编码基础

第2章 SQL注入漏洞

2.1 SQL注入漏洞基础知识

……

内容简介

本书基于开源安全测试工具SafeTool-51testing和靶机系统WebGoat，系统而深入地阐述了Web安全测试的核心知识、实用工具与关键技术。

全书共12章，其内容涵盖SQL注入、路径遍历、身份验证、密码重置、敏感信息泄露、XXE、访问控制、XSS、反序列化、组件、请求伪造等主流漏洞的测试方法，并提供了相应的防御策略。此外，本书还深入剖析了前端安全和CTF等Web攻防类型题目的解题思路及方法，为读者提供了全面的Web安全测试指导。

本书既可作为安全测试初学者的快速入门书，也可作为测试工程师的实战指导书，还可作为相关培训机构的教材。

作者简介

李勇胜，资深软件测试工程师，Gitee 平台开源项目（安全测试工具和自动化测试工具）维护者，51Testing 软件测试网签约作者，拥有 10 余年的软件测试经验，热衷于分享自己的实践经验和测试技巧，曾多次在 51Testing 软件测试网举办的讲座上做专题分享，深受业界认可。

主编推荐

1.开源定制，自由测试：安全测试工具 SafeTool - 51testing 基于开源架构，透明源码，摆脱工具束缚，测试更自由。 2.图解教学，实操易懂：深入漏洞原理，图解实战步骤，理论与实践无缝相接，快速提升测试技能。 3.全面覆盖，攻防兼备：依托 SafeTool - 51testing 的渗透测试模块，详解 10 余类 Web 安全漏洞的测试方法与防御策略，无论何种测试场景，都能游刃有余。 4.实战技巧，经验传承：作者分享 10 余年的实战经验与测试技巧，启发思维，保障测试效率与质量。 5.平台支持，学习不孤单：依托 51Testing 软件测试网，与技术专家在线交流，互动学习，共促成长。