类别: 网络安全, 编程
出版年份: 2020
阅读年份: 2021
最高
阅读次数: 1
总页数: 272
摘要(页): 26
原始出版语言:
英语
其他语言的翻译: 俄语
总体描述
一本272页的书,包含20章和两个附录。每章末尾都有结论。材料主要以文本形式呈现,代码插入不多,图片和表格也较少。阅读难度为初级,少数章节为中级。
简要概述
本书结构为每章讲解一种漏洞或攻击向量。最简单的概述方式就是列出这些章节(即攻击向量)。以下是作者提供的内容:
- 第1章 漏洞狩猎基础
- 第2章 开放重定向
- 第3章 HTTP参数污染
- 第4章 跨站请求伪造
- 第5章 HTML元素注入与内容欺骗
- 第6章 换行符注入
- 第7章 跨站脚本
- 第8章 模板注入
- 第9章 SQL注入
- 第10章 服务器请求伪造
- 第11章 外部XML实体
- 第12章 远程代码执行
- 第13章 内存漏洞
- 第14章 子域名劫持
- 第15章 竞态条件
- 第16章 不安全的直接对象引用
- 第17章 OAuth漏洞
- 第18章 应用逻辑与配置漏洞
- 第19章 独立漏洞发现
- 第20章 漏洞报告
意见
迄今为止,这是关于Web应用计算机安全的最佳书籍。作者揭示了至少17种针对网站和Web应用的攻击类型以及相应的防御方法。这是一本结构良好、内容详实的书,显然值得高度评价。读完这本书后,大部分内容成为我在公司内部面向全体员工进行计算机安全主题演讲的素材。
本文仅为书籍评论,不具推荐性质。书中描述的工具和方法仅供参考——这并非我的行动呼吁。此外,某些技术或实践可能在某些国家受到限制、封锁或非法,其使用由读者自行评估,需考虑当地法律和个人责任。
