1、web安全可以讲得东西应该还有很多。整本书看的差不多了,老感觉少了点什么东西。2、这本书告诉了我怎么找漏洞,要怎么防范。感觉不能成功的找几个漏洞利用下,应该不算懂安全,于是拿书里面学到的方法去尝试着做点‘坏事’,漏洞确实找到了,很遗憾没有成功,我只能说实际的操作比起书里面讲的百度、雅虎攻击都要有挑战。3、里面有些内容对你的要求很高。书里面某些内容知识跳跃蛮大的,比如对编码的利用等,我表示完全跟不上步伐。很想找它的不好,但是真让我说它的不好的时候,却发现它还不错。。。
因为之前刚刚看完信息安全工程,难免对比,这本书的特点是接近实际动手实践,和那本比起来相对就是系统理论性的东西差点。
是因为你可能不是我们这个圈子里的。