[已结束]发书评赢图书-黑客攻防技术宝典：Web实战篇 [复制链接]

刺客与官兵:楼上的跟紧步伐(⊙o⊙)哦、看来楼上的仁兄不简单啊[表情]  (2013-05-22 01:05) 

俺也想要嘛。。。哈哈

其实我纸是个菜鸟，技术是没有了！废话就一堆！看楼下表演了

额。。。 貌似错过了。。
我再发贴吧。看能不能抽中。
总结了一下======================================================
Authorization。这个消息头用于为一种内置HTTP身份验证向服务器提交证书。
Referer。这个消息头用于指示提出当前请求的原始URL。
User-Agent。这个消息头提供与浏览器或生成请求的其他客户端软件有关的信息。
X-Frame-Options。这个消息头指示浏览器框架是否及如何加载当前响应
Cookie。这个消息头用于向服务器提交它以前发布的cookie。=
Host。这个消息头用于指定出现在所请求的完整URL中的主机名称。
====================================================================
这几个是第三方能操纵的比较有用的东西。通过修改来源和认证值可以绕过WAF一类的。

够简短

小菜研究过的状态码
碰到过403和404最多。貌似听大牛们说，状态是可以改变的，通过修改返回值来误导
御剑之类工具的判断，貌似很神奇的样子。500最蛋疼。返回了只有盲注了。感觉小菜对那个不太熟，实在是
需要学习。
  希望能好运能评到东西。。

从书的目录来说，边幅太大，讲解得，但是很难完全掌握，看了后面的就忘记前面的。即便看完了，也只是出于一个了解的层次。看任何书都是，我们需要首先了解一个基本的框架，然后一点一点地补充完整，那样我们才更容易接受，更好掌握，就像盖大楼一样，看到了整体框架，就成功了一半！
书不错，不过不太适合新手，因为太多的内容会打击我们阅读的兴趣，因为我们不知道什么时候才能看完，能不能掌握？所以很有必要花多些功夫在书的骨架上的讲解。最好也多讲些相关的其他技术，哪怕只是简单说说。
我不是什么高手，不懂评价书中讲解的技术有多么好，我只是站在新手的角度看，因为一本书无论写得再好，如果不能让人看懂，那就不算本好书。

不知道怎么回事，原先评价的看不到了，所以又评价一次！

zhuenshui:从书的目录来说，边幅太大，讲解得，但是很难完全掌握，看了后面的就忘记前面的。即便看完了，也只是出于一个了解的层次。看任何书都是，我们需要首先了解一个基本的框架，然后一点一点地补充完整，那样我们才更容易接受，更好掌握，就像盖大楼一样，看到了整体框架，就成功了一半 .. (2013-05-22 22:10) 

嘴巴那么说，其实还是挺想读的。呵呵！

恩这本书很好

好东西，学习

我也是初学者，很多东西根本就看不懂！！感觉不知道从哪下手？？？？？求高手指点下？？？？？？？？