XSS跨站脚本攻击剖析与防御•短评
-
0
刁钻小角度
2016-01-03
业界良心
-
0
xysoul
2016-09-04
XSS近两年比较火,本书针对XSS分析非常透彻。前几章细致读过几遍,后面感觉没啥意思,可能是我的定位是发现漏洞而不是利用漏洞。深入XSS原理和防御部分值得细读。
-
1
Eleven
2017-02-05
全面讲解跨站脚本攻击的书并不多,这本书讲的很细,很多干货。阅读时需要一定的html和JavaScript基础。很适合安全从业者和开发人员阅读。跨站脚本漏洞虽不如注入、文件上传等漏洞危害大,但精心构造的恶意代码会给你带来不一样的惊喜。
-
0
Kieran
2017-02-19
此书的意义在于——市面上唯一一本专门讲XSS的书,当年XSS入门书。全面但不深,但是这种书深入了难免牵扯到一些不能写的东西。
-
0
羊大仙
2015-10-17
真心赞!上半年我完全一字不漏的看完了。
-
0
轩脉刃
2013-12-07
对xss有个全景了解,文中的例子挺好,算是能把看起来牛逼的东西讲的清楚的书,但是有的杂七杂八的东西太多,比如fiddler,firebug的使用一章,有点凑字数的感觉,直接跳过的说
-
0
婷子
2015-02-02
工具书,遇到问题的时候可以翻一翻
-
0
Amies
2014-12-08
对于初学者 第一章的干货很多。
-
0
宇啊
2014-01-11
扫了一遍,没细看,还不错的入门书。对xss,csrf都有较细致的讲解,适合作为web开发人员了解学习和简单防御xss。
-
0
甜菜萧
2015-01-15
水有点深,感觉一时半会儿补不起来……书到用时方恨少啊
-
0
mysoko
2014-08-09
能讲的比较细的一本书,对于web常规安全配置足够,值得入手。。
-
0
morimi
2015-08-14
给跪,昨天下了来看,今天上豆瓣时发现自己上一年已经看过这本书,可能被脑控了
-
0
qwertyuiop
2015-11-11
翻了一下
-
1
[已注销] 2014-04-01
对字符串的过滤从实现上来说就是一种规则,规则不是完美地。无论是js,C都会有字符串过滤规则的问题。比如说Bug中在http头插入/r/n也可以注入,而无关web开发。这个很浅显,感觉需要多接触自动工具,然后可以达到瞎猫碰死耗子水平。想搞成人站VIP就难了。
