• 第一章-XSS 跨站脚本攻击
• 第二章-XSS 攻击的应用方式
• 第三章-XSS Challenges 闯关讲解 HTML 中的注入位置
• 第四章-XSS Challenges 绕过防护策略进行 XSS 注入
• 第五章-XSS 绕过防护策略以及自动化探测 XSS 漏洞
• 第六章-编码在 XSS 中的应用
• 第七章-CSRF 伪造用户请求攻击
• 第八章-SSRF 服务器端请求伪造
• 第九章-基于文件上传漏洞获得网站 shell 权限
• 第十章-Web 漏洞扫描工具 AppScan 和 AWVS 使用方法