全面分析Web应用程序安全漏洞——《黑客攻防技术宝典：web实战篇》

媒体评论

“想成为 Web 安全高手吗？读这本书吧，你一定不会失望！”

——Amazon.com

“没有空洞的理论和概念，也没有深奥的行话，除了实战经验，还是实战经验……”

——blackhat.com

跟安全技术大师学习黑客攻防技术

全面分析 Web 应用程序安全漏洞

大量实例和代码片段

内容简介

越来越多的关键应用现在已经迁移到网站上，这些 Web 应用的安全已经成为各机构的重要挑战。知己知彼，方能百战不殆。只有了解 Web 应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法，才能更有效地确保 Web 安全。

本书是 Web 安全领域专家的经验结晶，系统阐述了如何针对 Web 应用程序展开攻击与反攻击，详细剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容全面，几乎涵盖了所有 Web 核心技术以及 Web 应用程序的核心功能，另外还为读者提供了作者自己开发的几个探查漏洞的工具，是一本难得一见的黑客技术实用宝典。

作者介绍

Dafydd Stuttard 世界知名的安全技术专家。著名 Web 应用攻击测试工具 Burp Suite 的开发者。以网名 PortSwigger 蜚声安全界。牛津大学博士，现任 Next Generation Security Software 公司资深安全顾问，主要负责 Web 应用程序安全。

Marcus Pinto 资深渗透测试专家， Next Generation Security Software 公司资深安全顾问，主要负责数据库开发团队。拥有剑桥大学硕士学位。