代码审计是企业安全从业人员必备的基本技能。在企业安全操作、渗透测试、漏洞研究等各项工作中，都需要进行代码审计。本书围绕代码审计前的准备工作、审计方法等方面精心组织内容，通过应用案例，让读者深刻体会代码审计的重要作用。 本书包含16 个项目。项目1 和项目2 为代码审计前的准备工作，包括项目1“部署工作环境”和项目2“初识审计软件”。项目3 为“基于DVWA 的漏洞分析与代码审计”，利用DVWA 这一通用平台进行各种Web 安全漏洞的分析与代码审计。项目4～项目16 针对不同的靶机系统，进一步深化相关漏洞的代码审计技术，包括项目4“靶机SQL 注入漏洞与审计”、项目5“靶机跨站脚本攻击漏洞与审计”、项目6“靶机跨站请求伪造漏洞与审计”、项目7“靶机服务端请求伪造漏洞与审计”、项目8“靶机XML 外部实体注入漏洞与审计”、项目9“靶机代码执行漏洞与审计”、项目10“靶机命令执行漏洞与审计”、项目11“靶机反序列化漏洞与审计”、项目12“靶机任意文件上传漏洞与审计”、项目13“靶机文件包含漏洞与审计”、项目14“靶机文件操作类漏洞与审计”、项目15“靶机其他类型漏洞与审计”和项目16“靶机框架漏洞与审计”。 本书配有微课视频、源代码、电子课件、教案等教学资源，读者可以登录华信教育资源网免费注册后进行下载。本书既可以作为高等院校、高等职业院校“网络与信息安全”课程的教材，也可以作为相关从业人员的参考书。

郭锡泉，男，副教授，博士研究生学历。曾任教于广州番禺职业技术学院，先任教于清远职业技术学院信息与创意学院，副院长职务。现任清远市网络空间安全工程技术研究开发中心负责人。带领清远职业技术学院信息安全技术与应用研究团队，获国家信息安全漏洞共享平台（CNVD）原创漏洞证书108项、云计算与网络安全相关的专利和软件著作权5项；获国家级教学成果二等奖1项；指导学生参加广东省高职院校职业技能竞赛计算机网络应用赛项获一等奖2项。曾参与广东省科技计划项目“基于专用协议栈的流过滤网络防火墙研制”、广东省-教育部产学研结合项目“基于新一代网络的入侵检测系统产业化研究”等项目，发表网络安全、信息安全技术与管理领域的论文25篇。

项目1 部署工作环境 .................................. 1
项目知识准备 ............................................. 2
任务1 部署Windows 平台的工作环境 ....... 8
任务2 部署Linux 平台的工作环境 .......... 13
项目复盘 ................................................. 17
项目2 初识审计软件 ................................ 18
项目知识准备 ........................................... 18
任务1 使用Seay 审计DVWA ................. 37
任务2 使用RIPS 审计DVWA ................. 43
项目复盘 ................................................. 46
项目3 基于DVWA 的漏洞分析与代码审计 ................................................ 47
项目知识准备 ........................................... 48
任务1 功能点定向审计 .......................... 48
任务2 暴力破解漏洞与审计 .................... 53
任务3 命令注入漏洞与审计 .................... 58
任务4 跨站请求伪造漏洞与审计 ............. 63
任务5 文件包含漏洞与审计 .................... 70
任务6 文件上传漏洞与审计 .................... 74
任务7 SQL 注入漏洞与审计 ................... 78
任务8 SQL 盲注漏洞与审计 ................... 87
任务9 脆弱会话漏洞与审计 .................... 94
任务10 反射型XSS 漏洞与审计 ............. 98
任务11 存储型XSS 漏洞与审计 ........... 101
任务12 不安全的验证流程漏洞与审计 ........................................ 106
项目复盘 ............................................... 116
项目4 靶机SQL 注入漏洞与审计 ........ 117
项目知识准备 ......................................... 117
任务1 SQL 注入漏洞分析 .................... 118
任务2 SQL 注入漏洞代码审计 .............. 123
项目复盘 ............................................... 127
项目5 靶机跨站脚本攻击漏洞与审计 .............................................. 128
项目知识准备 ......................................... 128
任务1 跨站脚本攻击漏洞分析 .............. 129
任务2 跨站脚本攻击漏洞代码审计 ....... 131
项目复盘 ............................................... 136
项目6 靶机跨站请求伪造漏洞与审计 .............................................. 137
项目知识准备 ......................................... 137
任务1 跨站请求伪造漏洞分析 .............. 138
任务2 跨站请求伪造漏洞代码审计 ....... 140
项目复盘 ............................................... 144
项目7 靶机服务端请求伪造漏洞与审计 .............................................. 145
项目知识准备 ......................................... 145
任务1 服务端请求伪造漏洞分析 ........... 146
任务2 服务端请求伪造漏洞代码审计 .... 148
项目复盘 ............................................... 152
项目8 靶机XML 外部实体注入漏洞与审计 .......................................... 153
项目知识准备 ......................................... 153
任务1 XML 外部实体注入漏洞分析 ...... 155
任务2 XML 外部实体注入漏洞代码审计 .......................................... 157
项目复盘 ............................................... 161
项目9 靶机代码执行漏洞与审计 .......... 162
项目知识准备 ......................................... 162
任务1 代码执行漏洞分析 ..................... 163
任务2 代码执行漏洞代码审计 .............. 166
项目复盘 ............................................... 170
项目10 靶机命令执行漏洞与审计 ........ 171
项目知识准备 ......................................... 171
任务1 命令执行漏洞分析 ..................... 172
任务2 命令执行漏洞代码审计 .............. 174
项目复盘 ............................................... 179
项目11 靶机反序列化漏洞与审计 ........ 180
项目知识准备 ......................................... 180
任务1 反序列化漏洞分析 ..................... 182
任务2 反序列化漏洞代码审计 .............. 183
项目复盘 ............................................... 190
项目12 靶机任意文件上传漏洞与审计 ............................................ 191
项目知识准备 ......................................... 191
任务1 任意文件上传漏洞分析 .............. 192
任务2 任意文件上传漏洞代码审计 ....... 193
项目复盘 ............................................... 197
项目13 靶机文件包含漏洞与审计 ........ 198
项目知识准备 ......................................... 198
任务1 文件包含漏洞分析 ..................... 199
任务2 文件包含漏洞代码审计 .............. 201
项目复盘 ............................................... 204
项目14 靶机文件操作类漏洞与审计 .... 205
项目知识准备 ......................................... 205
任务1 任意文件读取/修改漏洞代码审计 ......................................... 206
任务2 任意文件删除漏洞代码审计 ....... 208
项目复盘 ............................................... 210
项目15 靶机其他类型漏洞与审计 ........ 211
项目知识准备 ......................................... 211
任务1 系统重装漏洞分析及代码审计 .... 212
任务2 越权漏洞分析及代码审计 ........... 217
项目复盘 ............................................... 222
项目16 靶机框架漏洞与审计 ................ 223
项目知识准备 ......................................... 223
任务1 ThinkPHP 框架使用 ................... 224
任务2 ThinkPHP 远程代码执行漏洞分析与审计 ............................... 226
项目复盘 ............................................... 230