【電子書】資安這條路：領航新手的 Web Security 指南，以自建漏洞環境學習網站安全（iT邦幫忙鐵人賽系列書）

Chapter 01：Linux 基礎指令與知識
1-1 學習基本指令的目的
1-2 了解基礎指令（以 Linux 為例）
1-3 學習基礎指令的管道
1-4 使用 VirtualBox
1-5 使用 WSL
1-6 LAB：練習基礎指令
1-7 常用指令統整
1-8 Linux 權限
1-9 其它常見指令
1-10 Linux 重要的操作符號

Chapter 02：Docker
2-1 為什麼使用 Docker 作為練習環境
2-2 為什麼使用 docker-compose 作為輔助
2-3 LAB：安裝 Docker
2-4 LAB：安裝 docker-compose
2-5 常見的 Docker 指令
2-6 常見的 docker-compose 指令
2-7 撰寫 docker-compose.yml

Chapter 03：網站基礎知識
3-1 網頁瀏覽器
3-2 網站伺服器
3-3 前端與後端的差異
3-4 靜態與動態網頁的差別
3-5 網頁前端的基礎架構
3-6 HTML 的基礎語法
3-7 LAB：開啟開發人員工具
3-8 JavaScript 的基礎語法
3-9 LAB：使用 GitHub Page 練習建立個人網頁
3-10 本章節提醒

Chapter 04：網路基礎概論打基礎
4-1 為什麼要學網路基礎概論
4-2 網路基礎概論的範疇
4-3 DNS 網域名稱系統（Domain Name System）
4-4 URL 統一資料定位符
4-5 了解網頁文件的傳輸協定 - HTTP
4-6 Cookie & Session
4-7 了解網頁伺服器
4-8 了解應用程式伺服器
4-9 LAB：利用 curl 練習

Chapter 05：PHP 與 MySQL
5-1 PHP
5-2 MySQL
5-3 LAB：透過 Docker 練習 PHP 與 MySQL

Chapter 06：常見的身分驗證相關弱點
6-1 脆弱密碼
6-2 任意檔案上傳
6-3 權限控管

Chapter 07：輸入輸出驗證相關弱點
7-1 Cross-Site Scripting（XSS）
7-2 SQL Injection
7-3 Code Injection（ LFI、RFI）
7-4 Command Injection
7-5 XXE Injection
7-6 Server-Side Template Injection（SSTI）
7-7 Insecure Deserialization（不安全的反序列化）
7-8 SSRF
7-9 HTTP Splitting CRLF Injection
7-10 HTTP Smuggling
7-11 Web Cache Poisoning

Chapter 08：Session 相關漏洞
8-1 Session Hijaking
8-2 Session Fixation 固定
8-3 Session Prediction 預測
8-4 CSRF

Chapter 09：使用者端相關弱點
9-1 DOM XSS
9-2 開放重定向 Open Redirect
9-3 點擊劫持 Clickjacking（UI redressing）
9-4 WebSocket

Chapter 10：Web 伺服器軟體
10-1 Apache
10-2 Nginx

Chapter 11：自建漏洞實戰
11-1 環境建構
11-2 XSS
11-3 SQL Injection
11-4 File Inclusion
11-5 Command Injection
11-6 HTTP Request Redirection
11-7 Insecure Deserialization
11-8 XML External Entity Injection（XXE）
11-9 HTTP Response Headers Injection
11-10 Clickjacking