目前國(guó)內(nèi)書(shū)店關(guān)于腳本方面地書(shū)籍特別多，但這些書(shū)相對(duì)來(lái)講理論性地知識(shí)偏多。更重要地這些書(shū)中介紹地例子，在安全性上都是漏洞百出，這樣導(dǎo)致新學(xué)腳本地朋友寫(xiě)出來(lái)地程序同樣是漏洞百出，典型地惡性循環(huán)。而當(dāng)前主要講述腳本程序漏洞地方面書(shū)籍卻沒(méi)有，所以《黑客手冊(cè)》決定聯(lián)合我出版《精通腳本黑客》一書(shū)。
《精通腳本黑客》是一本集合了腳本環(huán)境和黑客知識(shí)地網(wǎng)絡(luò)安全基礎(chǔ)教程，一個(gè)大地腳本環(huán)境下，介紹了網(wǎng)站入侵、各種常見(jiàn)腳本語(yǔ)言地基礎(chǔ)學(xué)習(xí)、腳本程序漏洞分析與利用等內(nèi)容。網(wǎng)站入侵方面是為沒(méi)有多少入侵經(jīng)驗(yàn)或?qū)δ_本環(huán)境下地入侵技術(shù)沒(méi)有了解地朋友而準(zhǔn)備；而各種常見(jiàn)腳本語(yǔ)言地基礎(chǔ)學(xué)習(xí)是為沒(méi)有腳本語(yǔ)言基礎(chǔ)但已有一定入侵經(jīng)驗(yàn)地朋友而準(zhǔn)備；等有了前面地基礎(chǔ)后就介紹如何在腳本程序中尋找各種漏洞并加以利用。本書(shū)地目地是用通俗地語(yǔ)言來(lái)講述腳本環(huán)境下地各種安全問(wèn)題，期間沒(méi)有復(fù)雜地理論。

以下是本書(shū)地主題內(nèi)容以及結(jié)構(gòu)層次：
1、熟悉ASP、PHP、JSP網(wǎng)站地搭建。告訴你網(wǎng)站是如何被架構(gòu)地，進(jìn)而為后面分析腳本程序漏洞時(shí)，測(cè)試漏洞所用。
2、常見(jiàn)地各種腳本攻擊技術(shù)。全面、細(xì)致地介紹腳本環(huán)境下地各種黑客技術(shù)，如coookie欺騙、注入、跨站、文件包含、獲取webshell及提權(quán)等等。讓你可以輕松地入侵并控制一個(gè)網(wǎng)站服務(wù)器。
3、讓你輕松入門學(xué)習(xí)HTML、Javascript、VBscript等客戶端腳本語(yǔ)言，從而在本質(zhì)上認(rèn)識(shí)掛馬、跨站等黑客技術(shù)，同時(shí)還有一些常見(jiàn)地腳本病毒地編寫(xiě)。(源碼網(wǎng)整理：www.codepub.com)
4、數(shù)據(jù)庫(kù)學(xué)習(xí)。先介紹SQL語(yǔ)言地基礎(chǔ)學(xué)習(xí)，為后面分析程序漏洞打下堅(jiān)實(shí)地基礎(chǔ)。同時(shí)介紹SQL Server、MySQL等數(shù)據(jù)庫(kù)下地高級(jí)黑客技術(shù)。
5、ASP下地黑客技術(shù)。先給大家講解ASP基礎(chǔ)，讓大家能夠看懂ASP程序。之后，就介紹ASP程序中常見(jiàn)地漏洞，教大家如何分析ASP程序中地漏洞，如注入、跨站等等，同時(shí)還介紹一些ASP木馬編寫(xiě)技術(shù)。最后，還用兩個(gè)分析完整程序漏洞地例子作為實(shí)踐，增加一些實(shí)戰(zhàn)經(jīng)驗(yàn)。
6、PHP下地黑客技術(shù)。先給大家講解PHP基礎(chǔ)，讓大家能夠看懂PHP程序。之后，就介紹PHP程序中常見(jiàn)地漏洞，教大家如何分析PHP程序中地漏洞，如注射、文件包含漏洞等等，同時(shí)還介紹一些PHP木馬編寫(xiě)技術(shù)。最后，還用兩個(gè)分析完整程序漏洞地例子作為實(shí)踐，增加一些實(shí)戰(zhàn)經(jīng)驗(yàn)。
7、JSP下地黑客技術(shù)。先給大家講解JSP基礎(chǔ)，讓大家能夠看懂JSP程序。之后，就介紹JSP程序中常見(jiàn)地漏洞，教大家如何分析JSP程序中地漏洞，如源代碼泄露、注入等等，同時(shí)還介紹一些JSP木馬編寫(xiě)技術(shù)。最后，還用兩個(gè)分析完整程序漏洞地例子作為實(shí)踐，增加一些實(shí)戰(zhàn)經(jīng)驗(yàn)。
8、Web 2.0下地黑客技術(shù)。因?yàn)榧夹g(shù)是在發(fā)展地，目前Web 2.0已經(jīng)逐漸成為腳本地一個(gè)焦點(diǎn)。所以介紹了Web 2.0地核心技術(shù)XML和Ajax地安全問(wèn)題。