媒体评论
“想成为 Web 安全高手吗?读这本书吧,你一定不会失望!”
——Amazon.com
“没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验……”
——blackhat.com
跟安全技术大师学习黑客攻防技术
全面分析 Web 应用程序安全漏洞
大量实例和代码片段
内容简介
越来越多的关键应用现在已经迁移到网站上,这些 Web 应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解 Web 应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保 Web 安全。
本书是 Web 安全领域专家的经验结晶,系统阐述了如何针对 Web 应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有 Web 核心技术以及 Web 应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
作者介绍
Dafydd Stuttard 世界知名的安全技术专家。著名 Web 应用攻击测试工具 Burp Suite 的开发者。以网名 PortSwigger 蜚声安全界。牛津大学博士,现任 Next Generation Security Software 公司资深安全顾问,主要负责 Web 应用程序安全。
Marcus Pinto 资深渗透测试专家, Next Generation Security Software 公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。