书单推荐——web安全入门书籍

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

  相比于二进制的高门槛，高要求，web安全对于网络安全新手来说更加的友善，门槛相对较低，也更容易找到工作。当然，也不是说二进制的安全工程师工作难找，在这个行业的人都应该知道，找工作的难易程度完全取决于技术的高低；而二进制的学习难度相对较高，因此对从业者的要求也就更加高。

今天，小编就在这里为大家推荐一下web安全的入门书籍。

做web安全的人如果不懂开发，不会编程语言，也就是所谓的脚本小子了，这样会很快因为编程语言不理解而遇到瓶颈。因此，学习web安全必须先学好语言。当然一些web安全技术的学习也可以在有一定语言基础后进行学习。

话不多说，上书籍：

1. 《JavaScript DOM 编程艺术 》

 

本书讲述了 JavaScript、DOM 和 HTML5 的基础知识，着重介绍 DOM 编程技术背后的思路和原则：平稳退化、渐进增强和以用户为中心等。本 书在简洁明快地讲述JavaScript和DOM的基本知识之后，通过几个实例演示了专业水准的网页开发技术，透彻阐述了平稳退化等一批至关重要的 JavaScript编程原则和最佳实践，并全面探讨了HTML5以及jQuery等JavaScript库。

2. 《Python编程从入门到实践》

 

Python 是身为黑客必备的编程语言，本书是一本针对所有层次的Python读者而作的Python入门书。全书分两部分：首部分介绍用Python 编程所必须了解的基本概念，包括matplotlib、NumPy和Pygal等强大的Python库和工具介绍，以及列表、字典、if语句、类、文件与异常、代码测试等内容；第二部分将理论付诸实践，讲解如何开发三个项目，包括简单的Python 2D游戏开发，如何利用数据生成交互式的信息图，以及创建和定制简单的Web应用，并帮读者解决常见编程问题和困惑。

3. 《精通SQL-结构化查询语言详解》

 

SQL 的学习是必要的，《精通SQ:结构化查询语言详解》不仅全面地介绍了SQL语句，并且兼顾了其在各数据库产品中的实现，特别是对SQL Server和Oracle。本书适用于学习SQL编程的读者，尤其适用于SQL初学者，也可供具备一定SQL知识的读者备查。

4. 《白帽子讲web安全》

 

本书能让你对web安全有一个宏观的了解，《白帽子讲Web安全》将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再神秘，攻击技术原来如此，小网站也能找到适合自己的安全道路。大公司如何做安全，为什么要选择这样的方案呢？在《白帽子讲Web安全》中都能找到答案。

5. 《web安全深度剖析》

 

本书十分适合web安全的入门者或初学者。本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，能让读者更加深入了解Web 应用程序中存在的漏洞，防患于未然。本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。

6. 《XSS跨站脚本-攻击剖析与防御》

 

本书是一本专门剖析XSS安全的专业书，是国内第一本详细讲解XSS的书，比起其他讲Web安全的书，介绍的比较全面，多了一些攻击的细节，适合XSS的入门。适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师，以及任何对Web安全技术感兴趣的读者。

 

总的来说，web安全除了书籍上学习，实操也很重要。技术的提升在于经验的积累，因此，小编在这里建议大家在学习web安全时，要结合书籍多多实操，尝试着去复现一些书上的或者网络上比较热门的漏洞、攻击等等（建议在虚拟机进行！！）。