The Web Application Hacker's Handbook

The Web Application Hacker's Handbook pdf epub mobi txt 电子书 下载 2025

作者简介:

Dafydd Stuttard 世界知名安全顾问、作家、软件开发人士。牛津大学博士,MDSec公司联合创始人,尤其擅长Web应用程序和编译软件的渗透测试。Dafydd以网名PortSwigger蜚声安全界,是众所周知的Web应用程序集成攻击平台Burp Suite的开发者。

Marcus Pinto 资深渗透测试专家,剑桥大学硕士,MDSec公司联合创始人。Marcus为全球金融、政府、电信、博彩、零售等行业顶尖组织和机构提供Web应用程序渗透测试和安全防御的咨询与培训。

出版者:Wiley
作者:Dafydd Stuttard
出品人:
页数:768
译者:
出版时间:2007-10
价格:USD 50.00
装帧:Paperback
isbn号码:9780470170779
丛书系列:
图书标签:
  • security 
  • WEB 
  • 网络安全 
  • 安全 
  • hacker 
  • 计算机 
  • 计算机安全 
  • 黑客 
  •  
想要找书就要到 图书目录大全
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

This book is a practical guide to discovering and exploiting security flaws in web applications. The authors explain each category of vulnerability using real-world examples, screen shots and code extracts. The book is extremely practical in focus, and describes in detail the steps involved in detecting and exploiting each kind of security weakness found within a variety of applications such as online banking, e-commerce and other web applications.

The topics covered include bypassing login mechanisms, injecting code, exploiting logic flaws and compromising other users. Because every web application is different, attacking them entails bringing to bear various general principles, techniques and experience in an imaginative way. The most successful hackers go beyond this, and find ways to automate their bespoke attacks. This handbook describes a proven methodology that combines the virtues of human intelligence and computerized brute force, often with devastating results.

The authors are professional penetration testers who have been involved in web application security for nearly a decade. They have presented training courses at the Black Hat security conferences throughout the world. Under the alias "PortSwigger", Dafydd developed the popular Burp Suite of web application hack tools.

具体描述

读后感

评分

原文307页 Note that the injected row may contain only empty table cells and so may be hard to see when rendered as HTML. For this reason it is preferable to look at the raw response when performing this attack. 译文222页: 注意, 注入行可能只包含空单元格, 因...  

评分

评分

"好吧,确实是宝典,英国产。我承认,当年我在 Web 安全找到那种开窍感觉得感谢这本书的第1版。这本书把 Web 安全领域的诸多细分领域都耐心剖析了,有点教科书感觉,这个不是缺点,但也不算很优点。 "其实这些年下来,里面一些技巧点都过期了,而读者如果没当年的时代背景,会...  

评分

非常好的书,作者经验丰富,很多东西以后碰到了才会觉得,哦原来在书里都有写

评分

书本身写的相当好,但翻译简直就是应届生水准啊,乱七八糟,这么好的一本书都这样糟蹋了,早知道应该买英文版,书本身写得相当好,各种攻防技巧都很明确的写出来了,建议大家买英文版的,中文版的纯粹扯淡,有些地方真的是不知道说些什么,中文不像中文,还不如直接给我英文看  

用户评价

评分

恩,总的来说是handbook里面不错的书籍。

评分

恩,总的来说是handbook里面不错的书籍。

评分

恩,总的来说是handbook里面不错的书籍。

评分

恩,总的来说是handbook里面不错的书籍。

评分

恩,总的来说是handbook里面不错的书籍。

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 book.wenda123.org All Rights Reserved. 图书目录大全 版权所有