《Web應(yīng)用安全權(quán)威指南》讀后有感

1、竭誠(chéng)為您提供優(yōu)質(zhì)的服務(wù)，優(yōu)質(zhì)的文檔，謝謝閱讀/雙擊去除Web應(yīng)用安全權(quán)威指南讀后有感web應(yīng)用安全權(quán)威指南讀后有感v1nc3nt這本書(shū)前前后后讀了有一個(gè)多月，中途還有一個(gè)國(guó)慶七 天小長(zhǎng)假，所以時(shí)間說(shuō)長(zhǎng)也長(zhǎng)。第一次加入圖靈讀者群，在 大家的互相監(jiān)督下完成讀書(shū)任務(wù)，感覺(jué)很奇妙。前后打卡一 天沒(méi)落下，最后應(yīng)該是打卡總天數(shù)第二。很感謝有這么一個(gè)平臺(tái)，能夠監(jiān)督著我們的學(xué)習(xí)進(jìn)度，還要感謝眾多大佬的無(wú)私解答，讓我實(shí)實(shí)在在地感受到了安全圈的自由與分享精神。說(shuō)了這么多，下面就談?wù)勎覍?duì)這本第1頁(yè)共4頁(yè)書(shū)的一些感受和收獲吧讀過(guò)圖靈的日系書(shū)，比如圖解Tcp/ip，能感覺(jué)到日本人寫(xiě)作的風(fēng)格與西方的差異。整體給人感覺(jué)很嚴(yán)

2、謹(jǐn)很仔細(xì)， 有時(shí)可以說(shuō)是有點(diǎn)啰嗦了。當(dāng)然，這并沒(méi)有任何的貶義。相 反，這對(duì)于新手入門來(lái)說(shuō)，是一大利好。新手入門往往充滿 著敬畏與迷茫，如果上來(lái)就是各種大術(shù)語(yǔ)，高精尖的漏洞利 用，往往會(huì)讓人望而生畏，失去了繼續(xù)學(xué)習(xí)的動(dòng)力。這本權(quán)威指南總的來(lái)說(shuō)還是很不錯(cuò)的，對(duì)web漏洞這塊的講解翔實(shí)仔細(xì)，分類也是比一般的書(shū)更為精細(xì)，如果通篇 讀下來(lái)，對(duì)web漏洞的原理以及基本防范措施，能夠做到心 中有數(shù)。全書(shū)共分為8章，重點(diǎn)是第四章“ web應(yīng)用的各種安全 隱患”，我自己讀這章也花時(shí)間最多。 前面的包括搭建環(huán)境、 同源策略、hTTp協(xié)議這些都比較熟悉，所以很快地瀏覽完了。 關(guān)于第四章的漏洞講解，我也基本上同時(shí)參照

3、了所給的虛擬 機(jī)環(huán)境以及Fiddler ，進(jìn)行了同步的操作。第2頁(yè)共4頁(yè)原來(lái)對(duì)xsssQL注入csrF這些都有過(guò)了解，但是僅限于一些簡(jiǎn)單的構(gòu)造和利用，對(duì)前后臺(tái)交互層面的原理不得而知， 閱讀完這幾章之后，有了更加深刻的認(rèn)知。當(dāng)然深知這是不 夠的，以后的打算是進(jìn)一步深刻理解這些漏洞原理，通過(guò) KaliLinux 的相關(guān)工具在實(shí)戰(zhàn)中練習(xí)這些漏洞的利用。同時(shí)工具不能僅限于使用，還要明白其底層原理。自己也同時(shí)在學(xué)習(xí)python，準(zhǔn)備重點(diǎn)是網(wǎng)絡(luò)編程這塊，利用好自帶的安全的庫(kù)，嘗試寫(xiě)一些工具腳本。學(xué)習(xí)是一個(gè)循序漸進(jìn) 的過(guò)程，讀完一本書(shū)并不僅限于學(xué)到其中的知識(shí)，而是將原 來(lái)一知半解的東西弄懂，并且對(duì)未來(lái)的學(xué)習(xí)路徑有了更清晰 的認(rèn)知。能夠調(diào)整節(jié)奏與方向，更好地完成知識(shí)積累，并完 善技術(shù)棧。當(dāng)然，這本書(shū)也存在一些個(gè)人認(rèn)為的缺陷。書(shū)是日本作 家寫(xiě)的，虛擬機(jī)環(huán)境也是日文的，如今翻譯成中文版，虛擬 機(jī)應(yīng)該也做相應(yīng)的調(diào)整。滿眼的日文，確實(shí)是不太友好。希 望日后能夠改善，為入門者提供一個(gè)更加和諧、友好的實(shí)戰(zhàn)第3頁(yè)共4頁(yè)環(huán)境。以上是本人在讀罷web應(yīng)用安全權(quán)威指南的一些感 受，個(gè)人所感，文筆與水平有限，望各位大佬多多指教。最 后，感謝圖靈教育的幫助與支持，為各位安全入門的同學(xué)提 供了這么好的學(xué)習(xí)討論平臺(tái)。感恩！最后，小編