常见web漏洞攻防杂谈

      做为一介码农，对那些常见的web漏洞，比如SQL注入、XSS攻击、跨站脚本攻击、上传漏洞等等，一度都是只闻其声不见其形。咱只负责把自己的功能做好，就OK了。那些涉及到系统安全的问题或者底层的框架的优化问题似乎永远都轮不到我这样的人去统筹管理。但是，近期公司有个web安全调研的项目，让我有机会对常见的web漏洞及攻防策略进行深入的了解并整理成册，我大概用了2个月的时间研读各类安全书籍，将其中的精华整理成现在的《web安全杂谈》，在此将这两个月的心血公布于众。一来记录自己学习的足迹，二来分享给正在学习web安全知识的同志们。
本册共计170多页，内容涉及到各种常见的漏洞及安全工具的使用。现附上目录如下：

手册下载地址：
http://download.csdn.net/detail/chrisjingu/9712388