四大体系深度讲解Web攻防，逾30个热点攻防案例剖析，模拟真实全面突出易读性，按图索骥实现最佳可操作性，在线平台解决新手入门。

本书主要涉及黑客Web攻击中的脚本(数据库)注入技术和防御体系构建、cookies欺骗和注入攻防、新型的基于Web的DoS攻防案例，以及号称Web 2.0最大威胁的跨站脚本攻击(XSS)解析。

网络的发展是当今世界最大的变革，随网络普及带来的网络信息安全也成为全世界共同关注的热点话题。在世界范围内，关注人数最多、技术实用性最高、破坏力最强、防护难度最高的黑客攻击技术非Web脚本攻击莫属——这也是本书的主题。

本书以网络安全技术中时下最火爆的Web脚本攻击为主要讲解方向，以实例分析加案例剖解为主要脉络，以作者逾8年的网络安全技术实际经验为借鉴，以藏锋者网络安全网(www.cangfengzhe.com)会员关注热点为基础，以图文并茂、按图索骥的方式详细讲解黑客的攻击手法和相应的网络安全管理防御技术，探究黑客Web脚本攻击核心技术，展望以后的黑客Web攻击走向和防御体系建立。

本书主要涉及黑客Web攻击中的脚本(数据库)注入技术和防御体系构建、cookies欺骗和注入攻防、新型的基于Web的DoS攻防案例，以及号称Web 2.0最大威胁的跨站脚本攻击(XSS)解析。

本书适合对网络安全技术有兴趣并想从事相关行业的大学生；就读于网络信息安全相关专业的研究生；负责企业、公司网络信息安全的从业者；网络安全技术专业研究人员；所有对网络安全有兴趣的爱好者参考阅读。

第1章 脚本(数据库)注入与防注入核心技术

 1.1 漫谈脚本注入

1.1.1 注入核心原理

1.1.2 标准化与多元化的注入分类

1.1.3 注入典型流程与规范代码剖析

 1.2 注入攻击典型案例模拟

1.2.1 简单IIS测试环境搭建

1.2.2 注入IdeaCMS

1.2.3 PHP注入案例模拟

1.2.4 JSP+Oracle注入案例

 1.3 深度注入防范技术与案例解析

1.3.1 深度防注入技术的17条核心法则

1.3.2 服务器防注入配置案例

1.3.3 脚本层防注入案例

第2章 cookies欺骗详解与防御技术剖析

 2.1 透析cookies

2.1.1 cookies定义、用途及反对者

2.1.2 探秘系统中的cookies

 2.2 cookies欺骗攻击

2.2.1 cookies欺骗原理与技术实现步骤

2.2.2 cookies欺骗攻击案例模拟

 2.3 cookies注入

2.3.1 cookies注入成因

2.3.2 cookies注入典型代码分析

2.3.3 cookies注入典型步骤

2.3.4 手工cookies注入案例与中转工具使用

 2.4 cookies欺骗和注入的防御

2.4.1 cookies欺骗防范技术核心设计思路分析

2.4.2 cookies欺骗防范的代码实现

2.4.3 cookies注入防范

第3章 基于Web的DDoS攻击与防御

 3.1 DoS与DDoS

3.1.1 DoS与：DDoS的基本概念

3.1.2 经典DoS攻击类型

3.1.3 新型DDoS攻击分类

3.1.4 完美的DDoS体系结构分析

3.1.5 DDoS攻击时的症状

3.1.6 检测DDoS攻击

3.1.7 透析DDoS防御体系

 3.2 针对Web端口的DDoS攻防

3.2.1 基于Web端口的DDoS步骤分析

3.2.2 针对Web端口的SYN DDoS攻击案例模拟

3.2.3 基于Web端口的DDoS的防范策略

 3.3 基于脚本页面的DDoS攻防

3.3.1 最著名的脚本页面DDoS：CC

3.3.2 脚本页面DDoS攻击的症状

3.3.3 基于脚本页面的DDoS攻击实例模拟

3.3.4 Fr.Qaker的代码层CC防御思路

3.3.5 单一而有效的CC类攻击防御思路

3.3.6 基于脚本页面DDoS的实用防御体系案例

第4章 Web 2.0最大威胁：跨站脚本攻击(XSS)

 4.1 Web 2.0的最大威胁：XSS(跨站脚本攻击)

4.1.1 XSS及分类

4.1.2 XSS的危害

 4.2 XSS产生根源和触发条件

4.2.1 常见XSS代码分析

 4.3 XSS攻击案例模拟

4.3.1 盗用用户权限攻击案例模拟

4.3.2 XSS挂马攻击案例模拟

4.3.3 XSS提权攻击案例模拟

4.3.4 XSS钓鱼攻击分析

4.3.5 XSS与拒绝服务分析

 4.4 XSS防御及展望

4.4.1 用户、服务器管理员角度防范XSS

4.4.2 程序员防御XSS的无奈

附录1 基本概念速查表

附录2 工具、脚本速查表

附录3 八进制、十六进制、十进制字符ASCII码对照表