《Web應用安全權威指南》讀后有感_第1頁
《Web應用安全權威指南》讀后有感_第2頁
《Web應用安全權威指南》讀后有感_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、竭誠為您提供優質的服務,優質的文檔,謝謝閱讀/雙擊去除Web應用安全權威指南讀后有感web應用安全權威指南讀后有感v1nc3nt這本書前前后后讀了有一個多月,中途還有一個國慶七 天小長假,所以時間說長也長。第一次加入圖靈讀者群,在 大家的互相監督下完成讀書任務,感覺很奇妙。前后打卡一 天沒落下,最后應該是打卡總天數第二。很感謝有這么一個平臺,能夠監督著我們的學習進度,還要感謝眾多大佬的無私解答,讓我實實在在地感受到了安全圈的自由與分享精神。說了這么多,下面就談談我對這本第1頁共4頁書的一些感受和收獲吧讀過圖靈的日系書,比如圖解Tcp/ip,能感覺到日本人寫作的風格與西方的差異。整體給人感覺很嚴

2、謹很仔細, 有時可以說是有點啰嗦了。當然,這并沒有任何的貶義。相 反,這對于新手入門來說,是一大利好。新手入門往往充滿 著敬畏與迷茫,如果上來就是各種大術語,高精尖的漏洞利 用,往往會讓人望而生畏,失去了繼續學習的動力。這本權威指南總的來說還是很不錯的,對web漏洞這塊的講解翔實仔細,分類也是比一般的書更為精細,如果通篇 讀下來,對web漏洞的原理以及基本防范措施,能夠做到心 中有數。全書共分為8章,重點是第四章“ web應用的各種安全 隱患”,我自己讀這章也花時間最多。 前面的包括搭建環境、 同源策略、hTTp協議這些都比較熟悉,所以很快地瀏覽完了。 關于第四章的漏洞講解,我也基本上同時參照

3、了所給的虛擬 機環境以及Fiddler ,進行了同步的操作。第2頁共4頁原來對xsssQL注入csrF這些都有過了解,但是僅限于一些簡單的構造和利用,對前后臺交互層面的原理不得而知, 閱讀完這幾章之后,有了更加深刻的認知。當然深知這是不 夠的,以后的打算是進一步深刻理解這些漏洞原理,通過 KaliLinux 的相關工具在實戰中練習這些漏洞的利用。同時工具不能僅限于使用,還要明白其底層原理。自己也同時在學習python,準備重點是網絡編程這塊,利用好自帶的安全的庫,嘗試寫一些工具腳本。學習是一個循序漸進 的過程,讀完一本書并不僅限于學到其中的知識,而是將原 來一知半解的東西弄懂,并且對未來的學習路徑有了更清晰 的認知。能夠調整節奏與方向,更好地完成知識積累,并完 善技術棧。當然,這本書也存在一些個人認為的缺陷。書是日本作 家寫的,虛擬機環境也是日文的,如今翻譯成中文版,虛擬 機應該也做相應的調整。滿眼的日文,確實是不太友好。希 望日后能夠改善,為入門者提供一個更加和諧、友好的實戰第3頁共4頁環境。以上是本人在讀罷web應用安全權威指南的一些感 受,個人所感,文筆與水平有限,望各位大佬多多指教。最 后,感謝圖靈教育的幫助與支持,為各位安全入門的同學提 供了這么好的學習討論平臺。感恩!最后,小編

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論