Dafydd Stuttard 世界知名的安全技術專傢。著名Web應用攻擊測試工具Burp Suite的開發者。以網名PortSwigger蜚聲安全界。牛津大學博士，現任Next Generation Security Software公司資深安全顧問，主要負責Web應用程序安全。

Marcus Pinto資深滲透測試專傢，Next Generation Security Software公司資深安全顧問，主要負責數據庫開發團隊。擁有劍橋大學碩士學位。

越來越多的關鍵應用現在已經遷移到網站上，這些Web應用的安全已經成為各機構的重要挑戰。知己知彼，方能百戰不殆。隻有瞭解Web應用程序中存在的可被利用的漏洞和攻擊者所采用的攻擊方法，纔能更有效地確保Web安全。

本書是Web安全領域專傢的經驗結晶，係統闡述瞭如何針對Web應用程序展開攻擊與反攻擊，詳細剖析瞭攻擊時所使用的技巧、步驟和工具，條理清晰，內容全麵，幾乎涵蓋瞭所有Web核心技術以及Web應用程序的核心功能，另外還為讀者提供瞭作者自己開發的幾個探查漏洞的工具，是一本難得一見的黑客技術實用寶典。