全面分析Web应用程序安全漏洞——《黑客攻防技术宝典：web实战篇》

媒体评论

“想成为Web安全高手吗？读这本书吧，你一定不会失望！”

                                  ——Amazon.com

“没有空洞的理论和概念，也没有深奥的行话，除了实战经验，还是实战经验……”

                                    ——blackhat.com

 

跟安全技术大师学习黑客攻防技术

全面分析Web应用程序安全漏洞

大量实例和代码片段

内容简介

越来越多的关键应用现在已经迁移到网站上，这些Web应用的安全已经成为各机构的重要挑战。知己知彼，方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法，才能更有效地确保Web安全。

本书是Web安全领域专家的经验结晶，系统阐述了如何针对Web应用程序展开攻击与反攻击，详细剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容全面，几乎涵盖了所有Web核心技术以及Web应用程序的核心功能，另外还为读者提供了作者自己开发的几个探查漏洞的工具，是一本难得一见的黑客技术实用宝典。

作者介绍

Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具BurpSuite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士，现任Next GenerationSecurity Software公司资深安全顾问，主要负责Web应用程序安全。

Marcus Pinto资深渗透测试专家，Next Generation Security Software公司资深安全顾问，主要负责数据库开发团队。拥有剑桥大学硕士学位。