具體描述
Dafydd Stuttard 世界知名的安全技術專傢。著名Web應用攻擊測試工具Burp Suite的開發者。以網名PortSwigger蜚聲安全界。牛津大學博士,現任Next Generation Security Software公司資深安全顧問,主要負責Web應用程序安全。
Marcus Pinto資深滲透測試專傢,Next Generation Security Software公司資深安全顧問,主要負責數據庫開發團隊。擁有劍橋大學碩士學位。
越來越多的關鍵應用現在已經遷移到網站上,這些Web應用的安全已經成為各機構的重要挑戰。知己知彼,方能百戰不殆。隻有瞭解Web應用程序中存在的可被利用的漏洞和攻擊者所采用的攻擊方法,纔能更有效地確保Web安全。
本書是Web安全領域專傢的經驗結晶,係統闡述瞭如何針對Web應用程序展開攻擊與反攻擊,詳細剖析瞭攻擊時所使用的技巧、步驟和工具,條理清晰,內容全麵,幾乎涵蓋瞭所有Web核心技術以及Web應用程序的核心功能,另外還為讀者提供瞭作者自己開發的幾個探查漏洞的工具,是一本難得一見的黑客技術實用寶典。
用戶評價
##涉及瞭方方麵麵,比較有深度。
評分 評分##原文307頁 Note that the injected row may contain only empty table cells and so may be hard to see when rendered as HTML. For this reason it is preferable to look at the raw response when performing this attack. 譯文222頁: 注意, 注入行可能隻包含空單元格, 因...
評分 評分 評分##原文307頁 Note that the injected row may contain only empty table cells and so may be hard to see when rendered as HTML. For this reason it is preferable to look at the raw response when performing this attack. 譯文222頁: 注意, 注入行可能隻包含空單元格, 因...
評分##拿到本書的時候被600多頁的厚度和覆蓋麵之廣嚇到。讀後也證明作者把Web攻擊的方麵幾乎都覆蓋到瞭,測試方式方法描述的相當詳細也給齣瞭防禦方法。並且美亞用戶也給齣瞭5星評價(仔細看看評價,,,然後就嗬嗬瞭)。 正如評論標題,書的60%都是在使用Burp Suite來做示例。當然Bu...
評分相關圖書
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.cndgn.com All Rights Reserved. 新城书站 版權所有