웹 해킹에 대한 실제 프로세스와 이론을 보다 철저히 분석하고 있다. 또한 공격자의 입장과 관리자의 상황을 동시에 경험할 수 있도록 하여 웹 애플리케이션을 안전하게 보호할 수 있는 최신 웹 보안 기법을 자연스레 터득하게끔 한다.

특히, 요즘 사회적으로 큰 이슈인 '크로스사이트스크립트(XSS)'과 'SQL Injecton' 공격의 실체뿐만 아니라 사회적 공격인 '피싱(Phishing)'에 대한 소개를 통해 웹 보안의 중요성을 언급하고 있다. 이 책은 실제 정보보안 컨설팅과 기업체 정보보안 관리 경험을 가진 저자의 지식을 토대로 하고 있기 때문에 웹 해킹을 이해하는 데 많은 도움을 줄 것이다.

제1장 개 요
01 해킹과 해커
02 웹 해킹
2.1 웹의 중요성
2.2 웹 해킹으로의 전이
2.3 주요 공격 대상
2.4 웹 해킹의 공격 범위
03 웹 해킹으로 인한 피해 규모

 제2장 웹 해킹 방법론
01 웹 해킹 프로세스
1.1 웹 애플리케이션 구조 이해
1.2 정보 수집
1.3 목록화
1.4 취약성 분석
1.5 공격 시도
1.6 공격 결과의 분석
02 정보 수집
2.1 포트 스캐닝
2.2 웹 취약점 스캐닝
2.3 인증 구조 확인
2.4 지원 파일 확인
2.5 디렉터리/파일 목록화
2.6 GET/POST 파라미터 목록화
2.7 파일 처리 기능의 존재 여부
2.8 주석 확인
03 취약성 분석
3.1 알려진 취약점 확인
3.2 오류 확인

 제3장 웹 해킹 공격 기법
01 입력 값 검증
1.1 일반적인 요소
1.2 SQL injection
 1.3 Cross-Site scripting(XSS)
 1.4 Directory Traversal
 1.5 Hidden Field 조작
1.6 NULL Byte
 1.7 문자 인코딩
02 세션 관리
2.1 일반적 개념
2.2 웹 프록시
2.3 GET/POST Token 조작
2.4 Cookie 조작
2.5 Session ID Hijacking
 2.6 Brute-Forcing
 2.7 URL 강제 접속
03 시스템 명령어 실행
3.1 Command Injection
 3.2 Include 취약점 공격
3.3 File Upload 취약점 공격
04 부적절한 환경 설정
4.1 Directory Indexing
 4.2 미등록된 확장자
4.3 샘플 파일 방치
05 부적절한 오류 처리
5.1 부적절한 오류 처리
5.2 부적절한 오류 처리 대응 방법
06 사회적 기법
6.1 Phishing
 07 코딩시 주의 사항
7.1 사용자 관리
7.2 패스워드 관리
7.3 SSL을 통한 보안

 제4장 웹 플랫폼 보안
01 웹 서버의 개요
02 웹 서버 영역 구성
03 웹 서버 보안
3.1 IIS
 3.2 Apache
 04 데이터베이스 보안
4.1 MS-SQL
 4.2 Oracle
 4.3 MySQL

부 록
1. 웹 해킹 개요
2. 웹 해킹 방법론
3. 웹 해킹 공격 기법
4. 웹 플랫폼 보안