附注提要
本书主要讲述Web安全漏洞的分析与防护。全书共分为四篇, 第一篇为准备工作, 包括Web服务器平台与配置和Web开发基础两个项目; 第二篇为SQL注入攻击及防护, 包括万能密码登录--Post型注入攻击、数据库暴库--Get型注入攻击、更新密码--二阶注入攻击、Cookie注入攻击和HTTP头部注入攻击五个项目; 第三篇为前端攻击及防护, 包括Session欺骗攻击、Cookie欺骗攻击、XSS跨站攻击、CSRF跨站伪造请求攻击和验证码五个项目; 第四篇为文件漏洞攻击及防护, 包括文件上传漏洞、文件下载漏洞、文件解析漏洞和文件包含漏洞四个项目。