《Web应用安全权威指南》读后有感_第1页
《Web应用安全权威指南》读后有感_第2页
《Web应用安全权威指南》读后有感_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、竭诚为您提供优质的服务,优质的文档,谢谢阅读/双击去除Web应用安全权威指南读后有感web应用安全权威指南读后有感v1nc3nt这本书前前后后读了有一个多月,中途还有一个国庆七 天小长假,所以时间说长也长。第一次加入图灵读者群,在 大家的互相监督下完成读书任务,感觉很奇妙。前后打卡一 天没落下,最后应该是打卡总天数第二。很感谢有这么一个平台,能够监督着我们的学习进度,还要感谢众多大佬的无私解答,让我实实在在地感受到了安全圈的自由与分享精神。说了这么多,下面就谈谈我对这本第1页共4页书的一些感受和收获吧读过图灵的日系书,比如图解Tcp/ip,能感觉到日本人写作的风格与西方的差异。整体给人感觉很严

2、谨很仔细, 有时可以说是有点啰嗦了。当然,这并没有任何的贬义。相 反,这对于新手入门来说,是一大利好。新手入门往往充满 着敬畏与迷茫,如果上来就是各种大术语,高精尖的漏洞利 用,往往会让人望而生畏,失去了继续学习的动力。这本权威指南总的来说还是很不错的,对web漏洞这块的讲解翔实仔细,分类也是比一般的书更为精细,如果通篇 读下来,对web漏洞的原理以及基本防范措施,能够做到心 中有数。全书共分为8章,重点是第四章“ web应用的各种安全 隐患”,我自己读这章也花时间最多。 前面的包括搭建环境、 同源策略、hTTp协议这些都比较熟悉,所以很快地浏览完了。 关于第四章的漏洞讲解,我也基本上同时参照

3、了所给的虚拟 机环境以及Fiddler ,进行了同步的操作。第2页共4页原来对xsssQL注入csrF这些都有过了解,但是仅限于一些简单的构造和利用,对前后台交互层面的原理不得而知, 阅读完这几章之后,有了更加深刻的认知。当然深知这是不 够的,以后的打算是进一步深刻理解这些漏洞原理,通过 KaliLinux 的相关工具在实战中练习这些漏洞的利用。同时工具不能仅限于使用,还要明白其底层原理。自己也同时在学习python,准备重点是网络编程这块,利用好自带的安全的库,尝试写一些工具脚本。学习是一个循序渐进 的过程,读完一本书并不仅限于学到其中的知识,而是将原 来一知半解的东西弄懂,并且对未来的学习路径有了更清晰 的认知。能够调整节奏与方向,更好地完成知识积累,并完 善技术栈。当然,这本书也存在一些个人认为的缺陷。书是日本作 家写的,虚拟机环境也是日文的,如今翻译成中文版,虚拟 机应该也做相应的调整。满眼的日文,确实是不太友好。希 望日后能够改善,为入门者提供一个更加和谐、友好的实战第3页共4页环境。以上是本人在读罢web应用安全权威指南的一些感 受,个人所感,文笔与水平有限,望各位大佬多多指教。最 后,感谢图灵教育的帮助与支持,为各位安全入门的同学提 供了这么好的学习讨论平台。感恩!最后,小编

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论