“关于黑客攻防技术,没有一本书能比这本书讲解得更为透彻和全面!”
——Jason Haddix,惠普公司渗透测试总监
“如果你对Web应用程序安全感兴趣,我强烈推荐本书,它实为Web安全人士必读之作。”
——Robert Wesley McGrew, McGrew安全公司研究人员
“第1版本来就是Web安全领域的扛鼎之作,第2版可谓经典之上的完善,绝对值得拥有!”
——Daniel Miessler,安全顾问
The Web Application Hacker's Handbook Finding and Exploiting Security Flaws Second Edition
黑客攻防技术宝典Web实战篇(第2版)
Web应用无处不在,安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够利用这些漏洞盗取用户资料,实施诈骗,破坏其他系统等。近年来,一些公司的网络系统频频遭受攻击,导致用户信息泄露,造成不良影响。因此,如何确保Web应用程序的安全,已成为摆在人们眼前亟待解决问题。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,深入剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容详尽。第2版全面升级,涵盖了最新的攻击技巧与应对措施,此外,书中还列出了几百个“漏洞实验室”,以帮助读者对所学内容进行巩固和实战演习。