《Web安全攻防:渗透测试实战指南》
涉及知识面虽广,但90%的知识点都不深入,在新手层面相对深入讲解了SQL注入的利用;知识排序衔接存在一定的问题。如:SQL注入虽不一定都会进后台,但是不能直接拿SHELL的时候都会想办法进后台,而文件上传一般都会在后台,包括管理和用户后台,所以文件上传章节排在SQL后面较为合适。
该书90%的文字是不涉及原理的,截图和基础部分占了非常大的篇幅,总体来说,新人朋友可以阅读学习,操作不多的朋友还是有益处的。
《Web安全深度剖析》
该书内容符合“Web安全”的主题,没有过多涉及其他领域的知识,相对比较专一,深度和广度适中,有一定的原理讲解,算是由浅入深了。 该书虽比《Web安全攻防:渗透测试实战指南》少了56页,但是就Web渗透的内容来说会更加深入、细致,适合有一定计算机基础的人阅读学习。
《白帽子讲web安全》
用3个词形容:专业、全面、较为深入。
专业意味着一般人是看不懂的,有很多的专业名词,比较晦涩,一般人看不懂,估计看着看着就想睡觉。
全面意味着80%的知识你现阶段都没办法用得到,所以会比较难掌握,毕竟想要掌握知识点就要实际操作一波才能记牢。
深入指的是相对上面两本来说会更加深入,但是不用使用一些图片来展示,而是用文字来概括。
《黑客攻防技术宝典 Web实战篇 第2版》
从原理到实践,详细、透测、全面。乃实战渗透的经典之作。毕竟作者团队是Burp suite的团队,注重实战。
《SQL注入攻击与防御(第二版)》
这种专业的书,是需要有基础的,因为提到了各种数据库,至少来说你得熟悉其中一种数据库,不然玩不转的。
想要深入SQL注入的朋友,必看这本书。