渗透测试是一种通过模拟恶意黑客的攻击行为，来评估计算机网络系统安全的方法。本书采用理论与案例相结合的方式，向读者介绍渗透测试的基本思路、方法，以及常用工具的用法。读者通过学习本书，并动手操作本书提供的案例之后，即可对渗透测试的工作内容有一个基本的了解。本书共分为8章，内容涵盖渗透测试概述、Web渗透测试基础、SQL注入漏洞利用与防御、跨站脚本漏洞利用与防御、其他常见Web漏洞利用与防御、常见的端口扫描与利用、操作系统典型漏洞利用，以及典型案例分析。在内容编排上，本书穿插了大量案例，希望通过案例的讲解，让读者基本掌握渗透测试常用工具的安装配置、漏洞发现和漏洞利用等内容。本书适合信息安全专业的本科、专科学生及从业者学习使用，是一本较好的渗透测试工作入门教材。

黄洪，西南科技大学博士，公安部信息安全等级保护评估中心测评部门负责人，曾主编《信息安全等级测评师培训教程》（ISBN：978-7-121-11811-1）。

第一篇基础篇
第1章渗透测试概述2
1.1网络安全概述3
1.2渗透测试的定义和分类4
1.3渗透测试的流程5
1.4小结8
课后习题8
第二篇Web渗透测试篇
第2章Web渗透测试基础10
2.1Web渗透测试常用术语11
2.2搭建Web服务器环境11
2.3不同Web/DB组合类型的渗透测试思路16
2.4Web渗透测试常用工具介绍19
2.5WebShell的常用工具介绍38
2.6小结49
课后习题50
第3章SQL注入漏洞利用与防御51
3.1发展历史52
3.2形成原因53
3.3利用方式53
3.4SQL注入的危害60
3.5防御基础61
3.6实例分析61
3.7小结65
课后习题65
第4章跨站脚本漏洞利用与防御66
4.1发展历史67
4.2形成原因68
4.3利用方式69
4.4XSS漏洞的危害70
4.5防御基础71
4.6实例分析72
4.7小结75
课后习题76
第5章其他常见Web漏洞利用与防御77
5.1遍历目录78
5.2弱口令79
5.3解析漏洞84
5.4上传漏洞103
5.5系统命令执行漏洞108
5.6小结110
课后习题111
第三篇系统渗透测试篇
第6章常见的端口扫描与利用113
6.1端口的基本知识114
6.2几种常见的端口检测122
6.3小结135
课后习题135
第7章操作系统典型漏洞利用136
7.1操作系统漏洞概述137
7.2MS08-067漏洞的介绍及测试137
7.3MS12-020漏洞的介绍及测试140
7.4Linux操作系统安全漏洞142
7.5小结143
课后习题143
第四篇实战案例篇
第8章典型案例分析145
8.1案例1——ECShop渗透测试案例146
8.2案例2——DedeCMS渗透测试案例158
8.3案例3——利用已知漏洞渗透案例163
8.4案例4——Wi-Fi渗透案例173
8.5小结178
课后习题178