《Web應用安全權威指南》讀后有感

1、竭誠為您提供優(yōu)質的服務，優(yōu)質的文檔，謝謝閱讀/雙擊去除Web應用安全權威指南讀后有感web應用安全權威指南讀后有感v1nc3nt這本書前前后后讀了有一個多月，中途還有一個國慶七 天小長假，所以時間說長也長。第一次加入圖靈讀者群，在 大家的互相監(jiān)督下完成讀書任務，感覺很奇妙。前后打卡一 天沒落下，最后應該是打卡總天數(shù)第二。很感謝有這么一個平臺，能夠監(jiān)督著我們的學習進度，還要感謝眾多大佬的無私解答，讓我實實在在地感受到了安全圈的自由與分享精神。說了這么多，下面就談談我對這本第1頁共4頁書的一些感受和收獲吧讀過圖靈的日系書，比如圖解Tcp/ip，能感覺到日本人寫作的風格與西方的差異。整體給人感覺很嚴

2、謹很仔細， 有時可以說是有點啰嗦了。當然，這并沒有任何的貶義。相 反，這對于新手入門來說，是一大利好。新手入門往往充滿 著敬畏與迷茫，如果上來就是各種大術語，高精尖的漏洞利 用，往往會讓人望而生畏，失去了繼續(xù)學習的動力。這本權威指南總的來說還是很不錯的，對web漏洞這塊的講解翔實仔細，分類也是比一般的書更為精細，如果通篇 讀下來，對web漏洞的原理以及基本防范措施，能夠做到心 中有數(shù)。全書共分為8章，重點是第四章“ web應用的各種安全 隱患”，我自己讀這章也花時間最多。 前面的包括搭建環(huán)境、 同源策略、hTTp協(xié)議這些都比較熟悉，所以很快地瀏覽完了。 關于第四章的漏洞講解，我也基本上同時參照

3、了所給的虛擬 機環(huán)境以及Fiddler ，進行了同步的操作。第2頁共4頁原來對xsssQL注入csrF這些都有過了解，但是僅限于一些簡單的構造和利用，對前后臺交互層面的原理不得而知， 閱讀完這幾章之后，有了更加深刻的認知。當然深知這是不 夠的，以后的打算是進一步深刻理解這些漏洞原理，通過 KaliLinux 的相關工具在實戰(zhàn)中練習這些漏洞的利用。同時工具不能僅限于使用，還要明白其底層原理。自己也同時在學習python，準備重點是網(wǎng)絡編程這塊，利用好自帶的安全的庫，嘗試寫一些工具腳本。學習是一個循序漸進 的過程，讀完一本書并不僅限于學到其中的知識，而是將原 來一知半解的東西弄懂，并且對未來的學習路徑有了更清晰 的認知。能夠調(diào)整節(jié)奏與方向，更好地完成知識積累，并完 善技術棧。當然，這本書也存在一些個人認為的缺陷。書是日本作 家寫的，虛擬機環(huán)境也是日文的，如今翻譯成中文版，虛擬 機應該也做相應的調(diào)整。滿眼的日文，確實是不太友好。希 望日后能夠改善，為入門者提供一個更加和諧、友好的實戰(zhàn)第3頁共4頁環(huán)境。以上是本人在讀罷web應用安全權威指南的一些感 受，個人所感，文筆與水平有限，望各位大佬多多指教。最 后，感謝圖靈教育的幫助與支持，為各位安全入門的同學提 供了這么好的學習討論平臺。感恩！最后，小編