AGS_top100 all book120-80 Apple NEW 食品镇店之宝 2017年小家电厨具捡便宜低至39元 2017捡便宜小家电厨具低至39元 Kindle Family game 2月DI专场低至59元 all WOMENDAY fashion7zhe ftz7zhe tiffany



现在无法筛选评论。请稍后再试。

于 2017年5月15日
h 书很不错,好好学习,体会。
0回应|这条评论对您有用吗?报告滥用情况
于 2017年4月10日
商品很好,是正版书,物流也快
0回应|这条评论对您有用吗?报告滥用情况
于 2015年6月24日
这本书讲的挺详实的,但是书中有很多例子竟然需要再付款才能学到,非常不爽,既然已经付了款买了书,为什么得不到书的全部内容?
11 条评论| 11 个人发现此评论有用. 这条评论对您有用吗?报告滥用情况
于 2013年9月23日
翻译的很差,有些知识我知道什么意思,但是看了这本书的翻译后感觉完全不对。。。
0回应| 3 个人发现此评论有用. 这条评论对您有用吗?报告滥用情况
于 2017年2月7日
书烂体现在以下方面
- 靶机网站须额外付费
- 过于罗嗦
- 逻辑混乱,诸如“更详细的将在xx章进行深入探讨”真的让人很烦
- 内容重复出现,不成体系,想到什么就写什么
- 不适合初学者,我有CCIE、Linux经验、少部分C++、Java经验,但是看的非常费劲
翻译烂体现在以下方面
- 不、负、则!语序不通实在是过分!

随便放张图,有人能看懂他在说什么?
0回应| 1 个人发现此评论有用. 这条评论对您有用吗?报告滥用情况
于 2017年1月20日
三颗星也是给的原版,而不是翻译版。

才刚开始看,感觉译者完全没有用心翻译,如中文版第20页,原文:
For example, an application may attempt to defend against some SQL injection attacks by blocking input containing the apostrophe character.
However, if the input is subsequently canonicalized, an attacker may be able to use double URL encoding to defeat the filter. For example:
%2527
被翻译成
例如, 应用程序可能会从用户输入中删除省略号,以防止某些 SQL 注入攻击。
但是,如果应用程序随后对净化后的数据进行规范化,那么攻击者就可以使用 URL 编码的输入避开确认:
%2527

1. 删除省略号。无限吐槽,apostrophe character 是撇号,居然翻译成省略号。对照后面的%2527这翻译鬼能看懂啊?要知道 ASCII 里0x25 是百分号, 0x27是撇号。
2. blocking input containing the apostrophe character翻译成删除省略号,译者真能 YY,明明是阻止包含撇号的输入好不好!而且后面If the application strips the apostrophe instead of blocking it, 翻译成"如果应用程序删除而不是阻止省略号",自相矛盾。
3. 净化后的数据? 扯淡啊,input 明明是指原始数据 raw data。
4. double URL encoding 被翻译成 URL 编码。double 哪去了?双倍 URL 编码详见https://segmentfault.com/q/1010000000409000 虽然我个人觉得翻译成二次 URL 编码更好 但把 double 给去掉了,如果不看英文版谁能理解?
5. defeat the filter 翻译成避开确认,毫无关联!

个人给个稍微正常点的翻译:

例如,为防止 SQL 注入攻击,应用程序可能会尝试阻止包含撇号的输入。
然而,如果输入随后被标准化,攻击者可以使用双倍URL编码绕过过滤。例如:
%2527 (下文被解码成%27,也就是撇号的 ASCII)

虽然才看了个开头,但也发现这样的翻译实在是不忍直视!!也没心情看完再给个客观的评论了。
0回应| 6 个人发现此评论有用. 这条评论对您有用吗?报告滥用情况
于 2014年5月23日
其实这本书写的面面俱到,对有经验的人还是不错的
但是入门 ,就不合适了
0回应| 6 个人发现此评论有用. 这条评论对您有用吗?报告滥用情况
于 2014年7月4日
把网站安全应该涉及到的层次都写的很详尽,像会话控制等,里面经常提到的一款工具,burpsuite觉得还不错。都是在基于原理的基础上来分析,相当的透彻!!!
11 条评论| 4 个人发现此评论有用. 这条评论对您有用吗?报告滥用情况
于 2013年2月4日
书内容挺好的,不过纸质有点差,像是路头街边卖的一些书,另外,虽然我不喜欢给书不好的评价,但这本书翻译的确实有点烂.不过送货挺快的.
总体来讲,要是译者水平高一点就好,如果能翻译的像《Javascript Dom编程艺术》的话,我肯定会给这本书满分的.
0回应|这条评论对您有用吗?报告滥用情况
于 2013年12月12日
不适合初学者~~内容比较深
0回应| 4 个人发现此评论有用. 这条评论对您有用吗?报告滥用情况