Name: The Web Application Hacker's Handbook
ISBN: 9781118026472

作者: [英] Dafydd Stuttard / [英] Marcus Pinto
出版社: Wiley
副标题: Finding and Exploiting Security Flaws
出版年: 2011-9-27
页数: 912
定价: USD 50.00
装帧: Paperback
ISBN: 9781118026472

豆瓣评分

8.3

16人评价

5星

75.0%
4星

25.0%
3星

0.0%
2星

0.0%
1星

0.0%

评价:

内容简介 · · · · · ·

The highly successful security book returns with a new edition, completely updated Web applications are the front door to most organizations, exposing them to attacks that may disclose personal information, execute fraudulent transactions, or compromise ordinary users. This practical book has been completely updated and revised to discuss the latest step-by-step techniques for...

(展开全部)

作者简介 · · · · · ·

作者简介：

Dafydd Stuttard 世界知名安全顾问、作家、软件开发人士。牛津大学博士，MDSec公司联合创始人，尤其擅长Web应用程序和编译软件的渗透测试。Dafydd以网名PortSwigger蜚声安全界，是众所周知的Web应用程序集成攻击平台Burp Suite的开发者。

Marcus Pinto 资深渗透测试专家，剑桥大学硕士，MDSec公司联合创始人。Marcus为全球金融、政府、电信、博彩、零售等行业顶尖组织和机构提供Web应用程序渗透测试和安全防御的咨询与培训。

原文摘录 · · · · · · ( 全部 )

应用程序必须假设所有输入的信息都是恶意的输入，并必须采取措施确保攻击者无法使用专门设计的输入破坏应用程序， (查看原文)

大头 2012-10-14 17:16:00

—— 引自第5页
任何设计安全应用程序的开发人员必须基于这样一个假设：应用程序将成为意志坚定且经验丰富的攻击者的直接攻击目标。 (查看原文)

大头 2012-10-18 12:07:29

—— 引自第17页

> 全部原文摘录

喜欢读"The Web Application Hacker's Handbook"的人也喜欢 · · · · · ·

: Metasploit 8.8

: Violent Python 6.7

: The Shellcoder's Handbook 8.8

: Hacking 9.0

: iOS Hacker's Handbook 8.3

: Web之困：现代Web应用安全指南 8.7

: Web前端黑客技术揭秘 7.5

: Web Operations 9.4

: HBase 8.6

: 计算机病毒防范艺术 8.8

我来说两句

短评 · · · · · · ( 全部 2 条 )

The Web Application Hacker's Handbook的书评 · · · · · · ( 全部 9 条 )

热门只看本版本的评论

ryzhang 2012-08-25 13:22:14 人民邮电出版社2012版

翻译的质量真的不行

还好下载了英文版,对照着看, 中文版错误百出. 还篡改原文的意思, 随便举个例子: 原著294页 This example shows how application logic can be bypassed, allowing an access control fl aw in which the attacker can view all books, not just books matching the allowed f... (展开)

1 3回应

facult 2020-04-07 16:58:37 人民邮电出版社2012版

经典啊经典，WEB安全审计人员必看

更新，豆瓣上的内容过时了，原先7美元1小时的实验室没有了，取而代之的是portswigger网络安全实验室，地址就是portswigger也就是burpsuite的官网，会找吧？这个实验室是免费的！免费！要是你看了豆瓣上过时的东西就放弃配套线上实操的话那可真是可惜。我看了采访，不出第三版... (展开)

2回应

ryzhang 2012-08-25 15:08:11 人民邮电出版社2012版

继续吐糟

原文307页 Note that the injected row may contain only empty table cells and so may be hard to see when rendered as HTML. For this reason it is preferable to look at the raw response when performing this attack. 译文222页: 注意, 注入行可能只包含空单元格, 因... (展开)

3回应

Abriko 2014-02-01 18:26:30 人民邮电出版社2012版

Burp Suite从入门到精通

拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了，测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价（仔细看看评价，，，然后就呵呵了）。正如评论标题，书的60%都是在使用Burp Suite来做示例。当然Bu... (展开)

0回应

网路游侠 2009-10-06 02:46:29 人民邮电出版社2009版

黑客攻防技术宝典·WEB实战篇

这篇书评可能有关键情节透露

作者绝对是实力派，很久没看过这么经典的书了。评论的人少不是因为书不好而是因为讲解的太深入，很多人没毅力或者没基础读下去如果你做渗透测试，或者做风险评估，那么，选择它吧！ (展开)

5回应

MarkZar 2013-04-04 14:24:32 人民邮电出版社2012版

简直就是我见过最差的翻译！这么好的一本书都可惜了！

书本身写的相当好，但翻译简直就是应届生水准啊，乱七八糟，这么好的一本书都这样糟蹋了，早知道应该买英文版，书本身写得相当好，各种攻防技巧都很明确的写出来了，建议大家买英文版的，中文版的纯粹扯淡，有些地方真的是不知道说些什么，中文不像中文，还不如直接给我英文看 (展开)

1 1回应

乐且有仪 2009-06-23 16:17:44 Wiley2007版

黑客攻防技术宝典

提交用户名和密码就可以保证你以安全的身份登录了吗？有了提示答案你的密码就不会被破解了吗？电子银行真的那么安全吗？ No，No，No！这世上根本就没有最安全的应用程序。安全只是暂时的、相对的，只是因为那个黑客他还没有到来...... 这本被奉为渗透测试员Bible的中文版... (展开)

1回应

Thanks. 2010-11-21 18:00:07 人民邮电出版社2009版

非常好的书，作者经验丰富，很多东西以后碰到了才会觉得，哦原来在书里都有写

非常好的书，作者经验丰富，很多东西以后碰到了才会觉得，哦原来在书里都有写 (展开)

1 0回应

乐且有仪 2009-11-23 09:32:52 人民邮电出版社2009版

跟安全技术大师学习黑客攻防技术

这篇书评可能有关键情节透露

这两位作者都是资深的渗透测试专家。Dafydd原来就是蜚声安全界的PortSwigger！著名Web应用攻击测试工具Burp Suite的开发者！由这样的人主刀这本书，肯定不会让人失望。本书极其注重实用性，全面而翔实地讨论了如何攻击 Web 应用程序、窃取敏感数据、执行未授权操作，重在介绍... (展开)

1 0回应

> 更多书评 9篇