1、web安全可以讲得东西应该还有很多。整本书看的差不多了,老感觉少了点什么东西。2、这本书告诉了我怎么找漏洞,要怎么防范。感觉不能成功的找几个漏洞利用下,应该不算懂安全,于是拿书里面学到的方法去尝试着做点‘坏事’,漏洞确实找到了,很遗憾没有成功,我只能说实际的操作比起书里面讲的百度、雅虎攻击都要有...