●第1章 Web安全基礎
● 1.1 網絡安全現狀
● 1.2 常見的Web安全漏洞
● 1.3 HTTP基礎
● 1.3.1 HTTP之URL
● 1.3.2 HTTP請求
● 1.3.3 HTTP響應
● 1.3.4 HTTP狀態碼
● 1.3.5 HTTP請求方法
● 1.3.6 HTTP請求頭
● 1.3.7 HTTP響應頭
● 1.4 Cookie和Session
● 1.4.1 Cookie簡介
● 1.4.2 Cookie詳解
● 1.4.3 Session詳解
● 1.4.4 Session傳輸
● 1.5 Burp Suite工具
● 1.5.1 Burp Suite簡介
● 1.5.2 Burp Suite主要組件
● 1.5.3 Burp Suite安裝
●部分目錄

本書重點介紹WEB安全基礎知識，講述了文件包含漏洞、SQL注入漏洞、文件上傳漏洞、命令執行漏洞、代碼執行漏洞、 XSS 漏洞、 SSRF 漏洞、XXE 漏洞、反序列化漏洞、中間件漏洞、解析漏洞、數據庫漏洞等WEB 安全相關的常見漏洞的原理分析與代碼分析，分析了WEB安全常見漏洞的攻擊和防御方式，結合詳細案例對漏洞的原理和利用過程詳細分析解讀，幫助讀者更透徹的掌握WEB安全技術及應用；介紹典型應用案例；通過學習能夠對這些Web安全漏洞有比較全面和深入的了解，為後續的實踐教學打下良好的基礎，同時有助於在實際工作中檢測和防範Web安全漏洞。