《黑客攻防技术宝典.Web实战篇(第2版)》新增了Web 应用程序安全领域近年来的发展变化新情况,并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”,便于读者迅速掌握各种攻防知识与技能。
内容简介《黑客攻防技术宝典.Web实战篇(第2版)》是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web 应用程序的弱点,并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。
《黑客攻防技术宝典.Web实战篇(第2版)》适合各层次计算机安全人士和Web 开发与管理领域的技术人员阅读。
作者简介Dafydd Stuttard,世界知名安全顾问、作家、软件开发人士。牛津大学博士,MDSec公司联合创始人,尤其擅长Web应用程序和编译软件的渗透测试。Dafydd以网名PortSwigger蜚声安全界,是众所周知的Web应用程序集成攻击平台Burp Suite的开发者。
Marcus Pinto,渗透测试专家,剑桥大学硕士,MDSec公司联合创始人。Marcus为全球金融、政府、电信、博彩、零售等行业组织和机构提供Web应用程序渗透测试和安全防御的咨询与培训。
Web应用程序的优点Web应用程序越来越流行的原因显而易见。若干技术因素已绳与主要的商业动机相结合,从而引发了因特网使用方式上的重大变革。
HTTP是用于访问万维网的核心通信协议,它是轻无须连接。这一点提供了对通信错误的容错性。应用HTTP,许多传统客户端服应用程序中的服务器无须再向每一个用户开放网络连接。HTTP还可通过代理和他 议传输,允许在任何网络配置下进行安全通信。
每个web用户都在其计算机和其他移动设备上,装了浏览器。web应用程序为浏览器动态部署用户界面,不必像以前的Web应程序那样需要分配并管理独立的客户端软件。界面变化只需在服务器上执行一次,就数。
如今的浏览器功能非常强大,可构建内容车富并且令人满意的用户界面。Web界面使用标准导航和输入控件,可保证用熟悉这些功能,而不需要学习如何使用各种应用程序。应用程序可通过客户端脚本,能将部分处理交由客户端完成,必要时,可使用厚客户端组件任意扩展浏览器的能
用于开发Web应用程心技术和语言相对简单。即使是初学者,也可使用现有的各种平台和开发工具,发大的应用程序,还有大量开源代码和其他资源可供整合到定制的应用程序中
精彩书评关于黑客攻防技术,没有一本书能比这本书讲解得更为透彻和全面!
——Jason Haddix,惠普公司渗透测试总监
如果你对Web应用程序安全感兴趣,我强烈推荐本书,它实为Web安全人士必读之作。
——Robert Wesley McGrew,McGrew安全公司研究人员
第1版本来就是Web安全领域的扛鼎之作,第2版可谓经典之上的完善,值得拥有!
——Daniel Miessler,安全顾问