1.從基礎出發，循序漸進詳細講解Web安全入門知識；2.理論聯繫實際，全面介紹常見漏洞原理和實戰案例；3.詳細介紹各個領域內的安全工具，更好地防御漏洞；4.多位業內知名人士聯袂推薦。

●第1章 黑客的世界
1.1 黑客歷史
1.2 黑客守則
1.3 黑客術語
1.4 黑客命令
1.5 舊兵器與舊漏洞
第2章 Web安全基礎
2.1 Web安全歷史
2.2 Web安全定義
2.3 滲透測試
2.3.1 滲透測試概念
2.3.2 滲透測試流程
2.3.3 滲透測試思路
2.4 信息收集
2.5 語言基礎
2.5.1 ASP
2.5.2 PHP
2.5.3 JSP
2.6 數據庫
2.7 Web應用搭建的安全
第3章 Web安全特性
3.1 register_globals的安全特性
3.2 magic_quotes_gpc的安全特性
3.3 magic_quotes_runtime的安全特性
3.4 magic_quotes_sybase的安全特性
3.5 disable_functions的安全特性
3.6 safe_mode的安全特性
3.7 display_errors與error_reporting的安全特性
第4章 Web安全主流漏洞
4.1 弱口令
4.1.1 理論敘述
4.1.2 實戰分析
4.2 跨站腳本漏洞
4.2.1 理論敘述
4.2.2 實戰分析
4.3 SQL注入漏洞
4.3.1 理論敘述
4.3.2 實戰分析
4.4 文件上傳漏洞
4.4.1 理論敘述
4.4.2 實戰分析
4.5 文件解析漏洞
4.5.1 理論敘述
4.5.2 實戰分析
4.6 跨站請求偽造漏洞
4.6.1 理論敘述
4.6.2 實戰分析
4.7 服務器請求偽造漏洞
4.7.1 理論敘述
4.7.2 實戰分析
4.8 代碼執行漏洞
4.8.1 理論敘述
4.8.2 實戰分析
4.9 命令執行漏洞
4.9.1 理論敘述
4.9.2 實戰分析
4.10 邏輯漏洞
4.10.1 理論敘述
4.10.2 實戰分析
4.11 越權訪問漏洞
4.11.1 理論敘述
4.11.2 實戰分析
4.12 XML外部實體注入
4.12.1 理論敘述
4.12.2 實戰分析
第5章 Web安全非主流漏洞
5.1 點擊劫持
5.1.1 理論敘述
5.1.2 實戰分析
5.2 文件包含漏洞
5.2.1 理論敘述
5.2.2 實戰分析
5.3 暴力破解
5.3.1 理論敘述
5.3.2 實戰分析
5.4 目錄瀏覽
5.4.1 理論敘述
5.4.2 實戰分析
5.5 目錄穿越
5.5.1 理論敘述
5.5.2 實戰分析
5.6 JSON注入
5.6.1 理論敘述
5.6.2 實戰分析
5.7 服務器包含注入
5.7.1 理論敘述
5.7.2 實戰分析
5.8 Hibernate查詢語言注入
5.8.1 理論敘述
5.8.2 實戰分析
5.9 明文密碼漏洞
5.9.1 理論敘述
5.9.2 實戰分析
5.10 代碼洩露
5.10.1 理論敘述
5.10.2 實戰分析
5.11 中間件漏洞
5.11.1 理論敘述
5.11.2 實戰分析
5.12 敏感信息洩露
5.12.1 理論敘述
5.12.2 實戰分析
5.13 其他漏洞敘述
5.14 安全意識敘述
5.14.1 理論敘述
5.14.2 實戰分析
第6章 工具一覽
6.1 安全掃描工具
6.1.1 繫統掃描工具
6.1.2 應用掃描工具
6.2 目錄掃描工具
6.3 端口掃描工具
6.4 SQL注入工具
6.5 編解碼工具
6.6 CSRFTester測試工具
6.7 截包工具
6.8 弱口令猜解工具
6.9 綜合管理工具
6.10 信息收集工具
6.11 內網滲透工具

本書主要介紹Web安全理論及實戰應用，從Web安全基礎入手，深入剖析Web安全漏洞的原理，並通過實戰分析對Web安全漏洞的原理進行深度刻畫，加深讀者對Web安全漏洞原理的認識，進而幫讀者全方位了解Web安全漏洞原理的本質。本書以獨特的角度對Web安全漏洞的原理進行刻畫，使讀者能融會貫通、舉一反三。本書主要面向高校計算機專業、信息安全專業、網絡空間安全專業的學生及熱愛網絡安全的讀者。

田貴輝 著