徐少培

名人推薦：前阿里巴巴集團高級安全專家 吳翰清推薦～

作者在Web安全領域有著很深的造詣。這本書是他們多年經驗的總結，深入剖析了各方面有關Web 2.0的安全，很多獨特的見解發人深省。對於安全從業者和對網際網路安全關心的讀者，這本書是不容錯過的上上之選。

CISSP/CISP/CISA/攻防技術資深講師，網路犯罪重現與偵查雲端平臺總設計師 張勝生推薦～

本書既講解了先進的XSS精粹，又展示了「借刀殺人、殺人不見血」的CSRF威力，透過研讀該書，滲透測試與緊急對策工程師將能獲得詳盡的理論知識和最新實踐指南；風險評估與資訊安全稽核員閱讀後...

第1章 Web安全的關鍵點
介紹Web安全的幾個關鍵點。這些關鍵點是我們研究前端安全的意識點，缺乏這些關鍵意識，就很難真正弄懂Web 2.0安全。

第2章 Web 2.0基礎
本書不會像傳統的教材那樣回顧那些語言的語法、用法等，我們會從安全的角度出發，介紹前端角色（URL、HTTP、HTML、JavaScript、CSS、ActionScript等）的行為，以此來理解做Web 2.0安全都需要具備哪些基本技能。

第3章 Web 2.0 駭客之XSS
通常，我們提到Web 2.0安全時，第一個想到的就是XSS，本章的內容會讓大家初步瞭解XSS是什麼。

第4章 Web 2.0駭客之CSRF
CSRF比XSS簡單，但是基礎概念可能會稍微難理解一些，本章的目的就是讓大家能徹底瞭解CSRF。
第5章 Web 2.0 駭客之介面操作劫持
介面操作劫持是近幾年Web 安全領域發展起來的一種新型攻擊方法，其影響非常廣泛，Twitter、Facebook等國際知名網站都先後受到過這種攻擊。本章將深入研究介面劫持攻擊的演變歷程和技術原理，讓大家明白什麼是介面操作劫持。

第6章 漏洞挖掘
這是難度非常大的部分，我們不可能涵蓋完全，甚至有些知識點我們都無法詳細介紹，只是盡可能地將我們的經驗與大家分享，其中涉及很多漏洞挖掘思想與技巧，需要大家仔細理解，同時希望大家能夠舉一反三，激發出更多的挖掘思路。

第7章 漏洞利用
有了前面的知識後，我們又面對一個高難度的過程，這是Web 2.0駭客滲透實戰的關鍵步驟。本章給出了很多經典的攻擊向量，並剖析了多個真實案例。

第8章 HTML5安全
本章將帶領大家進入HTML5下的安全世界，HTML5已不是簡單的HTML標籤的升級，它還涵蓋了各種新的JavaScript API函數，比如本機存放區、拖放操作、地理定位、視訊、音訊、圖像、動畫等。在HTML5的這些新元素中，又會存在哪些安全風險呢？本章將詳細介紹。

第9章 Web 蠕蟲
一提到Web蠕蟲，很多人的腦海裡就會想到PC上的蠕蟲，雖然這兩者具有許多相似的性質，但並不能畫上等號，Web蠕蟲到底是什麼呢？本章將會進行解說，並會對Web蠕蟲的主要三類（XSS蠕蟲、CSRF蠕蟲、Clickjacking蠕蟲）進行詳細剖析。

第10章 關於防禦
在前面的內容中，我們有針對性地提到了一些防禦思路，本章不會針對具體的場景提供防禦思路，而是將一些通用有效的防禦思路總結出來，供大家參考並靈活運用。

第1章 Web安全的關鍵點
介紹Web安全的幾個關鍵點。這些關鍵點是我們研究前端安全的意識點，缺乏這些關鍵意識，就很難真正弄懂Web 2.0安全。

第2章 Web 2.0基礎
本書不會像傳統的教材那樣回顧那些語言的語法、用法等，我們會從安全的角度出發，介紹前端角色（URL、HTTP、HTML、JavaScript、CSS、ActionScript等）的行為，以此來理解做Web 2.0安全都需要具備哪些基本技能。

第3章 Web 2.0 駭客之XSS
通常，我們提到Web 2.0安全時，第一個想到的就是XSS，本章的內容會讓大家初步瞭解XSS是什麼。

第4章 Web 2.0駭客之CSRF
CSRF比...