近几年web安全事件层出不穷，无论是大型企业集团，还是用户个人，Web安全已成为人们最关心的问题之一。

与此同时，web安全从业人员也越来越注重知识的积累和安全技术的学习，但web安全与其他岗位不同，它的工作更具有随机性，因此学习起来并不是一件容易的事儿，就连许多大型企业的防御方案也是漏洞百出。

今天给大家分享一份 《Web安全深度剖析》 ，一共页16章，从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web安全体系，更是详细讲解了Web攻击的各种手段，内附场景均来自现实，具有很强的借鉴性和学习价值，强烈建议阅读。

目录展示

本书分为基础篇、原理篇、实战篇、综合篇，几乎囊括目前常见的一切We安全类技术

基础篇（1-4）

1. Web安全简介
2. 深入HTTP请求流程
3. 信息探测
4. 漏洞扫描

原理篇（5-10）

1. SQL注入漏洞
2. 上传漏洞
3. XSS跨站脚本漏洞
4. 命令执行漏洞
5. 文件包含漏洞
6. 其他漏洞

实战篇（11）

1. 实战入侵与防范

综合篇（12-16）

1. 暴力破解测试
2. 旁注攻击
3. 提权
4. ARP欺骗攻击
5. 社会工程学

深入HTTP请求流程

• HTTP协议解析
• 截取HTTP请求
• HTTPY应用：黑帽SEO之搜索引擎劫持

漏洞扫描

• Burp Suite
• AWVS
• AppScan

命令执行漏洞

• OS命令执行漏洞示例
• 命令执行模型
• 框架执行模型
• 防范命令执行漏洞

实战入侵与防范

• 开源程序安全剖析
• 拖库