越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战,知己知彼方能百战不殆,只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全,本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,本书条理清晰,内容全面,几乎涵盖了所有Web核心技术以及Web应用程序的核心功能,另外本书还为读者提供了作者自己开发的几个探查漏洞的工具,本书是一本难得一见的黑客技术实用宝典。