第一部分 基础知识

Web安全有着非常明显的“入门简单精通难”的特点。“简单”表现在Web漏洞的原理通常较为清晰，利用方式及案例非常多，学习过程中的阻力较小。“难”则表现在Web应用在构建过程中涉及的技术非常多，且范围非常广。

针对上述特点，建议读者在开始接触Web安全时，要充分理解Web应用的构成环境及协议基础、运行原理等，这些内容会为理解Web基础漏洞及业务逻辑缺陷提供有效的支持。当具备一定Web安全技术基础后，再根据不同研究方向或安全需求开展进一步的安全研究。

本部分将重点针对Web应用中基础的协议及技术涉及的安全内容进行初步分析。当然在Web安全中这仅仅是很小的一部分，建议在后续学习过程中，根据个人理解及知识储备情况补充相关的知识，实现整体攻防技术实力的提升。