黑客攻防技术宝典（第2版）的书评 (5)

还好下载了英文版,对照着看, 中文版错误百出. 还篡改原文的意思, 随便举个例子: 原著294页 This example shows how application logic can be bypassed, allowing an access control fl aw in which the attacker can view all books, not just books matching the allowed f...  (展开)

更新，豆瓣上的内容过时了，原先7美元1小时的实验室没有了，取而代之的是portswigger网络安全实验室，地址就是portswigger也就是burpsuite的官网，会找吧？ 这个实验室是免费的！免费！要是你看了豆瓣上过时的东西就放弃配套线上实操的话那可真是可惜。 我看了采访，不出第三版...  (展开)

原文307页 Note that the injected row may contain only empty table cells and so may be hard to see when rendered as HTML. For this reason it is preferable to look at the raw response when performing this attack. 译文222页: 注意, 注入行可能只包含空单元格, 因...  (展开)

拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了，测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价（仔细看看评价，，，然后就呵呵了）。 正如评论标题，书的60%都是在使用Burp Suite来做示例。当然Bu...  (展开)

书本身写的相当好，但翻译简直就是应届生水准啊，乱七八糟，这么好的一本书都这样糟蹋了，早知道应该买英文版，书本身写得相当好，各种攻防技巧都很明确的写出来了，建议大家买英文版的，中文版的纯粹扯淡，有些地方真的是不知道说些什么，中文不像中文，还不如直接给我英文看  (展开)