《白帽子讲Web安全》吴翰清著第一篇世界观安全第1章我的安全世界观2第二篇客户端脚本安全第2章浏览器安全26第3章跨站脚本攻击(XSS)40第4章跨站点请求伪造(CSRF)109第5章点击劫持(ClickJacking)125第6章HTML5安全139第三篇服务器端应用安全第7章注入攻击152第8章文件上传漏洞180第9章认证与会话管理192第10章访问控制205第11章加密算法与随机数220第12章Web框架安全280第13章应用层拒绝服务攻击295第14章PHP安全317第15章WebServer配置安全353