《Web前端黑客技术揭秘》是一本由钟晨鸣 / 徐少培著作,电子工业出版社出版的平装图书,本书定价:59.00元,页数:361,特精心从网络上整理的一些读者的读后感,希望对大家能有帮助。
在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带 来的问题就是web应用系统的安全风险达到了前所未有的高度,在安全缺陷被利用时可能会出现灾难性后果。
QL注入+上传Webshell这样的攻击成为了业界主流,几乎对动态Web服务无往不利。大中型企业和机构纷纷增加了80端口的检查和封堵。看到一些SQL注入攻击被挡住的日志,他们脸上露出了满意的微笑……
如果把SQL注入算做Web后端攻击方式的话。那XSS和CSRF、ClickJacking等前端攻击方式的运用则更为复杂。
在这本书中,作者向大家阐述了“草木竹石,均可为剑”的道理。在他们的眼中URL、HTML、Javascript、CSS、Actionscript……几乎每个地方都可以暗藏杀机。
《Web前端黑客技术揭秘》读后感(二):Web 攻防的入门图谱
正准备买纸书支持一下余弦大神,看多看阅读上也出了这本,还特价,顺手就买下了。
总的来说,这本书是对做 Web 安全的来说,算是极好的入门读物了。不过其实因为 Web 的发展也就是最近几年才如此疯长,对应的 web 安全问题,本来是许多年没什么发展的,到现在问题才变得尤为重要。
这本书讲的技术,不算深入,浅尝辄止,但是各方各面都有涉及,对于全面的理清 web 安全有非常好的作用。当然,这本书可以算是入门前的一个总培训,之后对哪方面感兴趣,就需要从基础打起,一点一点深入学习,才能真正的算是成为一个所谓黑客。就比如 web 攻防一途,从网络基础到浏览器漏洞,都要一步一步的扎扎实实学习,才会有所突破。
就说这么多,如果你对网络安全感兴趣,这本书可以提起你的兴趣点。
以上。
《Web前端黑客技术揭秘》读后感(三):Web前端黑客技术揭秘
quot;我和 xisigr 写的,简体是《Web前端黑客技术揭秘》,我更喜欢繁体是因为排版好多了......
quot;这本书客观说写得一般(我多诚实),我是当事人,我知道一般的主要原因过于匆忙+功力不够深。已经发行三年多了,如果把这过去三年的功力补充进去,恐怕可以对得起经典...但,那已经不是我想做的事,所以,人那,趁年少轻狂时,多搞点事,长大后就想搞更大的事了,一本书算什么?
quot;我虽然说一般,那是我谦虚啊- -...:)