即刻#每日一书#
7.22 Web前端黑客技术揭秘
Web前端黑客技术揭秘
这本书入手于2013年,都忘了是不是首发的版本。 以前和cos也聊蛮久的,至今他创业做区块链安全,我也在关注。
这本书是Web安全的入门书,主要是介绍Web前端相关的漏洞基础和漏洞挖掘利用的相关知识。
包括了XSS,CSRF,操作劫持,挖掘方面主要是介绍怎么自动挖掘XSS漏洞,利用方面介绍了一些常见的利用方法。最后介绍了Web蠕虫和防御。
记得以前在乌云上,有各种案例和文章,当时我基本都是靠那些入入门,复现复现漏洞。新的tips,tricks是很容易在那里学到,但是基础还是得自己不断的学习和练习才能加强。
那个时候,我是不太会Web前端开发的,JS只懂点语法,关键是没怎么做过开发,好像也没有啥学习的动力,可能只想当个脚本小子吧。
这么多年过去了,发现这些基础会了,捡起来真的太快了。就算你深入专研去看论文,基础好会得心应手。
对于Web安全,这本书偏入门,9年过去了,其实还是可以看看的。当然,你要了解最新的,作为一个需要熟悉Recon的人,Google是你最好的朋友。
7.22 Web前端黑客技术揭秘
Web前端黑客技术揭秘
这本书入手于2013年,都忘了是不是首发的版本。 以前和cos也聊蛮久的,至今他创业做区块链安全,我也在关注。
这本书是Web安全的入门书,主要是介绍Web前端相关的漏洞基础和漏洞挖掘利用的相关知识。
包括了XSS,CSRF,操作劫持,挖掘方面主要是介绍怎么自动挖掘XSS漏洞,利用方面介绍了一些常见的利用方法。最后介绍了Web蠕虫和防御。
记得以前在乌云上,有各种案例和文章,当时我基本都是靠那些入入门,复现复现漏洞。新的tips,tricks是很容易在那里学到,但是基础还是得自己不断的学习和练习才能加强。
那个时候,我是不太会Web前端开发的,JS只懂点语法,关键是没怎么做过开发,好像也没有啥学习的动力,可能只想当个脚本小子吧。
这么多年过去了,发现这些基础会了,捡起来真的太快了。就算你深入专研去看论文,基础好会得心应手。
对于Web安全,这本书偏入门,9年过去了,其实还是可以看看的。当然,你要了解最新的,作为一个需要熟悉Recon的人,Google是你最好的朋友。