本书是Web安全领域专家的经验结晶，系统阐述了如何针对Web应用程序展开攻击与反攻击，详细剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容全面，几乎涵盖了所有Web核心技术以及Web应用程序的核心功能，另外还为读者提供了作者自己开发的几个探查漏洞的工具，是一本难得一见的黑客技术实用宝典。

本书是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码，详细介绍了每一种Web应用程序弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始，重点讨论渗透测试时使用的技巧和详细步骤，最后总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。

本书适用于各层次计算机安全和Web开发与管理领域的技术人员。

第1章 Web应用程序安全与风险

第2章 核心防御机制

第3章 Web应用程序技术

第4章 解析应用程序

第5章 避开客户端控件 

第6章 攻击验证机制

第7章 攻击会话管理 

第8章 攻击访问控制

第9章 代码注入 

第10章 利用路径遍历

第11章 攻击应用程序逻辑

第12章 攻击其他用户

第13章 定制攻击自动化 

第14章 利用信息泄露

第15章 攻击编译型应用程序 

第16章 攻击应用程序架构

第17章 攻击Web服务器 

第18章 查找源代码中的漏洞

第19章 Web应用程序黑客工具包

第20章 Web应用程序渗透测试方法论