售价: ¥78.20 (7.9折)
  • 定价: ¥99.00
免运费且可货到付款详情
亚马逊的其他卖家
加入购物车
¥74.70
+ 免配送费
卖家: 新华文轩网络书店
加入购物车
¥79.10
+ 免配送费
卖家: 博库网官方旗舰店
加入购物车
¥84.15
+ 免配送费
卖家: 中关村图书大厦专营店
前翻 后翻
正在播放... 已暂停   您正在聆听的 Audible 音频版本的样品。
了解更多信息
查看全部 7 张图片

黑客攻防技术宝典:Web实战篇(第2版) 平装 – 2012年7月1日

平均4.2 星 51 条商品评论
| 天天低价·正品质优
|
分享
| 自营
广告

显示所有 2 格式和版本 隐藏其他格式和版本
亚马逊价格
全新品最低价 非全新品最低价
平装
"请重试"
¥78.20
¥74.25
促销信息: 满减 中文图书全场满99元赠书 共1个促销

全新品13 售价从 ¥74.25
退换承诺: 此商品支持30天免费退换 详情

全场自营图书满59元包邮:
为了让您购书更轻松,我们决定从2017年1月19日起,在亚马逊中国网站购买59元以上(含59元)自营图书商品,或者满99元以上(含99元)合格商品,即可享受免费配送服务。

click to open popover

商品促销和特殊优惠
  • 中文图书全场满99元赠书:
    已领优惠码
    当天结束,欲购从速

经常一起购买的商品

  • 黑客攻防技术宝典:Web实战篇(第2版)
  • +
  • 白帽子讲Web安全(纪念版)
  • +
  • 安全技术大系:Web前端黑客技术揭秘
总价: ¥178.70
共同购买所选商品

无需Kindle设备,下载免费Kindle阅读软件,即可在您的手机、电脑及平板电脑上畅享阅读。

  • iPhone/iPad/Mac
  • Android手机或平板电脑

请输入您的手机号码,获取Kindle阅读软件的下载链接。



基本信息

  • 出版社: 人民邮电出版社; 第1版 (2012年7月1日)
  • 外文书名: The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Second Edition
  • 丛书名: 图灵程序设计丛书•网络安全系列
  • 平装: 626页
  • 语种: 简体中文
  • 开本: 16
  • ISBN: 7115283923, 9787115283924
  • 条形码: 9787115283924
  • 商品尺寸: 23.2 x 19 x 3.2 cm
  • 商品重量: 1 Kg
  • 品牌: 人民邮电出版社
  • ASIN: B008FNO9GK
  • 用户评分: 平均4.2 星 51 条商品评论
  • 亚马逊热销商品排名: 图书商品里排第40,776名 (查看图书商品销售排行榜)
  • 您想告诉我们您发现了更低的价格?
    如果您是该商品的卖家,是否希望通过卖家支持建议更新

商品描述

编辑推荐

《黑客攻防技术宝典:Web实战篇(第2版)》新增了Web应用程序安全领域近年来的发展变化新情况,并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”,便于读者迅速掌握各种攻防知识与技能。《黑客攻防技术宝典:Web实战篇(第2版)》适合各层次计算机安全人士和Web开发与管理领域的技术人员阅读。

名人推荐

关于黑客攻防技术,没有一本书能比这本书讲解得更为透彻和全面!
——Jason Haddix,惠普公司渗透测试总监
如果你对Web应用程序安全感兴趣,我强烈推荐本书,它实为Web安全人士必读之作。
——Robert Wesley McGrew,McGrew安全公司研究人员
第1版本来就是Web安全领域的扛鼎之作,第2版可谓经典之上的完善,绝对值得拥有!
——Daniel Miessler,安全顾问


看过此商品后顾客买的其它商品?

商品评论

热门买家评论

评论者 亚马逊买家 于 2017年1月20日
版本: 平装 已确认购买
三颗星也是给的原版,而不是翻译版。

才刚开始看,感觉译者完全没有用心翻译,如中文版第20页,原文:
For example, an application may attempt to defend against some SQL injection attacks by blocking input containing the apostrophe character.
However, if the input is subsequently canonicalized, an attacker may be able to use double URL encoding to defeat the filter. For example:
%2527
被翻译成
例如, 应用程序可能会从用户输入中删除省略号,以防止某些 SQL 注入攻击。
但是,如果应用程序随后对净化后的数据进行规范化,那么攻击者就可以使用 URL 编码的输入避开确认:
%2527

1. 删除省略号。无限吐槽,apostrophe character 是撇号,居然翻译成省略号。对照后面的%2527这翻译鬼能看懂啊?要知道 ASCII 里0x25 是百分号, 0x27是撇号。
2. bl
...阅读更多 ›
回应 2 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 亚马逊买家 于 2017年4月10日
版本: 平装 已确认购买
商品很好,是正版书,物流也快
回应 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 林桐 于 2015年6月24日
版本: 平装 已确认购买
这本书讲的挺详实的,但是书中有很多例子竟然需要再付款才能学到,非常不爽,既然已经付了款买了书,为什么得不到书的全部内容?
1 条回应 11 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
版本: 平装 已确认购买
翻译的很差,有些知识我知道什么意思,但是看了这本书的翻译后感觉完全不对。。。
回应 2 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 沈丹麟 于 2017年2月7日
版本: Kindle电子书 已确认购买
书烂体现在以下方面
- 靶机网站须额外付费
- 过于罗嗦
- 逻辑混乱,诸如“更详细的将在xx章进行深入探讨”真的让人很烦
- 内容重复出现,不成体系,想到什么就写什么
- 不适合初学者,我有CCIE、Linux经验、少部分C++、Java经验,但是看的非常费劲
翻译烂体现在以下方面
- 不、负、则!语序不通实在是过分!

随便放张图,有人能看懂他在说什么?
回应 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 shengxin 于 2014年5月23日
版本: 平装 已确认购买
其实这本书写的面面俱到,对有经验的人还是不错的
但是入门 ,就不合适了
回应 6 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 路人甲 于 2014年7月4日
版本: 平装 已确认购买
把网站安全应该涉及到的层次都写的很详尽,像会话控制等,里面经常提到的一款工具,burpsuite觉得还不错。都是在基于原理的基础上来分析,相当的透彻!!!
1 条回应 4 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
版本: 平装 已确认购买
不适合初学者~~内容比较深
回应 4 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 Amazon Customer 于 2012年12月1日
版本: 平装 已确认购买
WEB方面学会了这本书,就够了
新手不建议看
回应 3 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 guoxubin 于 2013年5月15日
版本: 平装 已确认购买
非常好的书,强烈推荐

翻译的比较晦涩难懂,让这本书打了几分折扣。坐着讲的非常细,可能确实不好翻译
回应 3 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报