Оглавление:

Часть I.ПРЕДВАРИТЕЛЬНЫЙ СБОР ДАННЫХ
Глава 1.ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И WEB ПРИЛОЖЕНИЯ
Глава 2.ИЗУЧЕНИЕ ОБЪЕКТА
Глава 3.ВЗЛОМ WEB СЕРВЕРА
Глава 4.ИССЛЕДОВАНИЕ ПРИЛОЖЕНИЙ
Часть II.ПРОНИКНОВЕНИЕ
Глава 5.АУТЕНТИФИКАЦИЯ
Глава 6.АВТОРИЗАЦИЯ
Глава 7.ВЗЛОМ СРЕДСТВ УПРАВЛЕНИЯ СЕАНСОМ
Глава 8.ВЗЛОМ СРЕДСТВ ПРОВЕРКИ ВВОДИМЫХ ДАННЫХ
Глава 9.ВЗЛОМ ХРАНИЛИЩ ДАННЫХ WEB
Глава 10.ВЗЛОМ WEB СЛУЖБ
Глава 11.ВЗЛОМ СРЕДСТВ УПРАВЛЕНИЯ WEB ПРИЛОЖЕНИЯМИ
Глава 12.ВЗЛОМ С ИСПОЛЬЗОВАНИЕМ WEB КЛИЕНТОВ
Глава 13.ПРИМЕРЫ

ПРИЛОЖЕНИЯ
Приложение А.ТИПОВАЯ СХЕМА ПРОВЕРКИ ПАРАМЕТРОВ БЕЗОПАСНОСТИ WEB СЕРВЕРА
Приложение Б.СРЕДСТВА И МЕТОДЫ ПРОВЕРКИ ЗАЩИТЫ
Приложение В.ИСПОЛЬЗОВАНИЕ БИБЛИОТЕКИ LIBWHISKER
Приложение Г.УСТАНОВКА И НАСТРОЙКА ФИЛЬТРА URLSCAN
Приложение Д.WEB УЗЕЛ, ПОСВЯЩЕННЫЙ КНИГЕ