第1章Web應用程序安全與風險
1.1Web應用程序的發展歷程
1.1.1Web應用程序的常見功能
1.1.2Web應用程序的優點
1.2Web應用程序安全
1.2.1“本站點是安全的”
1.2.2核心安全問題：用戶可提交任意輸入
1.2.3關鍵問題因素
1.2.4新的安全邊界
1.2.5Web應用程序安全的未來
1.3小結
第2章核心防御機制
2.1處理用戶訪問
2.1.1身份驗證
2.1.2會話管理
2.1.3訪問控制
2.2處理用戶輸入
2.2.1輸入的多樣性
2.2.2輸入處理方法
2.2.3邊界確認
2.2.4多步確認與規范化
2.3處理攻擊者
2.3.1處理錯誤
2.3.2維護審計日志
2.3.3向管理員發出警報
2.3.4應對攻擊
2.4管理應用程序
2.5小結
2.6問題
第3章Web應用程序技術
3.1HTTP
3.1.1HTTP請求
3.1.2HTTP響應
3.1.3HTTP方法
3.1.4URL
3.1.5REST
3.1.6HTTP消息頭
3.1.7cookie
3.1.8狀態碼
3.1.9HTTPS
3.1.10HTTP代理
3.1.11HTTP身份驗證
3.2Web功能
3.2.1服務器端功能
3.2.2客戶端功能
3.2.3狀態與會話
3.3編碼方案
3.3.1URL編碼
3.3.2Unicode編碼
3.3.3HTML編碼
3.3.4Basc64編碼
3.3.5十六進制編碼
3.3.6遠程和序列化框架
3.4下一步
3.5問題
第4章解析應用程序
4.1枚舉內容與功能
4.1.1Web抓取
……
第5章避開客戶端控件
第6章攻擊驗證機制
第7章攻擊會話管理
第8章攻擊訪問控制
第9章攻擊數據存儲區
第10章測試后端組件
第11章攻擊應用程序邏輯
第12章攻擊其他用戶
第13章攻擊用戶：其他技巧
第14章定制攻擊自動化
第15章利用信息泄露
第16章攻擊本地編譯型應用程序
第17章攻擊應用程序架構
第18章攻擊Web服務器
第19章查找源代碼中的漏洞
第20章Web應用程序黑客工具包
第21章Web應用程序滲透測試方法論