本書結構

本書內容面向網絡安全新手，基本囊括了目前所有流行的高危漏洞的原理﹑攻擊手段和防禦手段，並通過大量的圖、表、命令實例的解說，幫助初學者快速掌握Web滲透技術的具體方法和流程，一步一個台階地幫助初學者從零建立作為「白帽子」的一些基本技能框架。本書配套源碼環境完全免費。

全書按照從簡單到複雜﹑從基礎到進階的順序，從新人學習特點的角度出發進行相關知識的講解，拋棄了一些學術性、純理論性、不實用的內容，所講述的滲透技術都是乾貨。讀者按照書中所述步驟進行操作，即可還原實際滲透攻擊場景。

第1章 滲透測試之信息收集

在進行滲透測試之前，最重要的一步就是信息收集。本章主要介紹域名及子域名信息收集﹑旁站和C段、端口信息收集、社會工程學和信息收集的綜合利用等。

第2章 漏洞環境

「白帽子」在沒有得到授權的情況下發起滲透攻擊是非法行為，所以要搭建一個漏洞測試環境來練習各種滲透測試技術。本章主要介紹Docker的安裝方法，以及如何使用Docker搭建漏洞環境，包括DVWA漏洞平台﹑SQL注入平台﹑XSS測試平台等常用漏洞練習平台。讀者可以使用Docker輕鬆復現各種漏洞，不用擔心漏洞環境被損壞。

第3章 常用的滲透測試工具

「工欲善其事，必先利其器」，在日常滲透測試中，藉助一些工具，「白帽子」可以高效地執行安全測試，極大地提高工作的效率和成功率。本章詳細介紹滲透測試過程中常用的三大「神器」——SQLMap﹑Burp Suite和Nmap的安裝﹑入門與進階。熟練使用這些工具，可以幫助讀者更高效地進行漏洞挖掘。

第4章 Web安全原理剖析

Web滲透測試的核心技術包括暴力破解漏洞﹑SQL注入漏洞﹑XSS漏洞﹑CSRF漏洞﹑SSRF漏洞﹑文件上傳漏洞﹑命令執行漏洞﹑越權訪問漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞。本章從原理、攻擊方式、代碼分析和修復建議四個層面詳細剖析這些常見的高危漏洞。

第5章 WAF繞過

在日常滲透測試工作中，經常會遇到WAF的攔截，這給滲透測試工作帶來了很大困難。本章詳細介紹WAF的基本概念、分類、處理流程和如何識別，着重講解在SQL注入漏洞和文件上傳漏洞等場景下如何繞過WAF及WebShell的變形方式。「未知攻，焉知防」，只有知道了WAF的「缺陷」，才能更好地修復漏洞和加固WAF。

第6章 實用滲透技巧

在滲透測試實戰的過程中，會遇到很多與靶場環境相差較大的複雜環境。近年來，比較新穎的滲透思路主要包括針對雲環境和Redis服務的滲透測試，本章詳細介紹雲環境和Redis服務的概念、滲透思路、實際應用以及實戰案例等。

第7章 實戰代碼審計

在安全風險左移的驅動下，代碼審計已經成為白盒測試中重要的環節，在行業內扮演着越來越重要的角色。本章主要講解代碼審計的學習路線、常見漏洞的審計場景和技巧。通過本章的學習，讀者能夠對常見漏洞的源碼成因有更深刻的認識，提升實踐水平。

第8章 Metasploit和PowerShell技術實戰

在信息安全與滲透測試領域，Metasploit的出現完全顛覆了已有的滲透測試方式。作為一個功能強大的滲透測試框架，Metasploit已經成為所有網絡安全從業者的必備工具。本章詳細介紹Metasploit的發展歷史、主要特點、使用方法和攻擊步驟，並介紹具體的內網滲透測試實例。本章還詳細介紹了PowerShell的基本概念、重要命令和腳本知識。

第9章 實例分析

本章通過幾個實際案例介紹了代碼審計和滲透測試過程中常見漏洞的利用過程。需要注意的是，目前很多漏洞的利用過程並不容易復現，這是因為實戰跟模擬環境有很大的不同，還需要考慮WAF、雲防護或者其他安全防護措施，這就需要讀者在平時積累經驗，關注細節，最終挖掘到漏洞。