感谢机械工业出版社
@李晓波
赠送的《web漏洞解析与攻防实战》,这本书是2023年刚刚出版的,作者是安全圈子里非常出名的do9gy和phith0n,今日有幸拜读大作,欣喜万分,从传统web后端漏洞(sql注入)到web前端漏洞(xss注入),再到新型后端漏洞(反序列化注入),勾勒出web安全发展历程,这也是网络安全菜鸟成长为老鸟的必经之路,现在跟着作者一起,开始从漏洞入手学习web安全,进入奇妙的世界~
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
- 1998年-2008年,web安全就是后端漏洞,以sql注入为主
- 2008年-2014年,web安全就是前端漏洞,以xss注入为主
- 2014年-2023年,web安全就是新后端漏洞,以java反序列化注入为主
这本书的创作意图是总结web安全20年的经典漏洞,介绍了漏洞原理,漏洞利用技巧,以及安全师傅们的小故事,最后基于vulhub docker漏洞环境,进行实战演习,保证每一个读者都能学以致用,点赞~
发布于 2023-04-10 22:03?IP 属地江苏