Web入侵安全測試與對策

《Web入侵安全測試與對策》主要是為了向測試人員介紹一些用于測試Web應(yīng)用程序的攻擊方式，其中會(huì)包含一些惡意輸入的典型例子，比如一些躲避校驗(yàn)和身份認(rèn)證的方式，以及某些由配置、語言或結(jié)構(gòu)帶來的問題。但這些介紹都很簡單，同時(shí)給出了如何查找和測試這些問題，以及解決這些問題的方法建議。希望《Web入侵安全測試與對策》能夠成為人們在測試基于Web的應(yīng)用程序方面獲取信息（和靈感）的有力工具。