全面分析Web应用程序安全漏洞——《黑客攻防技术宝典：web实战篇》

媒体评论

“想成为
Web
安全高手吗？读这本书吧，你一定不会失望！”



——Amazon.com

“没有空洞的理论和概念，也没有深奥的行话，除了实战经验，还是实战经验……”



——blackhat.com




跟安全技术大师学习黑客攻防技术

全面分析
Web
应用程序安全漏洞

大量实例和代码片段

内容简介

越来越多的关键应用现在已经迁移到网站上，这些
Web
应用的安全已经成为各机构的重要挑战。知己知彼，方能百战不殆。只有了解
Web
应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法，才能更有效地确保
Web
安全。

本书是
Web
安全领域专家的经验结晶，系统阐述了如何针对
Web
应用程序展开攻击与反攻击，详细剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容全面，几乎涵盖了所有
Web
核心技术以及
Web
应用程序的核心功能，另外还为读者提供了作者自己开发的几个探查漏洞的工具，是一本难得一见的黑客技术实用宝典。

作者介绍

Dafydd Stuttard
世界知名的安全技术专家。著名
Web
应用攻击测试工具
Burp
Suite
的开发者。以网名
PortSwigger
蜚声安全界。牛津大学博士，现任
Next Generation
Security Software
公司资深安全顾问，主要负责
Web
应用程序安全。

Marcus Pinto
资深渗透测试专家，
Next Generation Security Software
公司资深安全顾问，主要负责数据库开发团队。拥有剑桥大学硕士学位。