第一章 Web系统安全概述 1
第一节 Web系统基础 1
第二节 Web系统安全技术 10
第二章 跨站脚本XSS 16
第一节 XSS原理及危害 16
第二节 XSS分类 18
第三节 XSS注入方式 22
第四节 XSS的过滤与绕过 28
第五节 XSS渗透实例 39
第六节 XSS的防御 52
第三章 跨站请求伪造CSRF 59
第一节 CSRF原理及危害 59
第二节 CSRF分类 64
第三节 CSRF渗透实例 67
第四节 CSRF的防御 73
第四章 SQL注入 77
第一节 SQL注入原理 77
第二节 手工注入 89
第三节 工具注入 105
第五章 文件上传漏洞 115
第一节 文件上传漏洞原理与危害 115
第二节 文件类型检查及绕过 118
第三节 Web服务解析漏洞 139
第四节 文件上传漏洞渗透实例 144
第五节 文件上传漏洞的防御 153
第六章 文件包含漏洞 155
第一节 概述 155
第二节 文件包含漏洞的类型 157
第三节 文件包含漏洞的常见渗透方式 158
第四节 文件包含漏洞渗透实例 167
第五节 文件包含漏洞的防御 174
第七章 Web服务器日志分析 176
第一节 Web服务器日志介绍 176
第二节 日志分析方法 178
第三节 日志分析追踪实例 192
第八章 主机日志分析 200
第一节 Windows系统日志介绍 200
第二节 Windows系统日志分析方法 204
第三节 Linux系统日志介绍 227
第四节 Linux主机日志分析方法 234
第五节 日志分析追踪实例 239
第九章 网页恶意代码 246
第一节 网页恶意代码分析 246
第二节 网页恶意代码防范与检测 254
参考文献 258