其他说明

Web应用程序安全是一个有趣而流行的主题。对我们而言,撰写本书是一种享受,正如每天对应用程序进行渗透测试。我们希望,在学习本书描述的各种攻击技巧和了解如何防御这些攻击手段的过程中,你能够找到乐趣。

此外,我们在此提出严正警告。在许多国家,未经所有者许可而攻击他们的计算机系统的做法属非法行为。如果未经他人同意,执行我们描述的绝大多数技巧可能会触犯法律。

本书作者为专业的渗透测试员,他们代表客户端对Web应用程序实施攻击,以帮助强化应用程序的安全。近年来,许多安全专业人士与其他人由于未经许可而尝试或主动攻击计算机系统,从而犯罪,其职业生涯也因此结束。我们强烈要求你仅在法律许可的范围内使用本书提供的信息。