##標題山寨瞭點，其實是本好書，每個web開發者的必讀。

##提交用戶名和密碼就可以保證你以安全的身份登錄瞭嗎？ 有瞭提示答案你的密碼就不會被破解瞭嗎？ 電子銀行真的那麼安全嗎？ No，No，No！ 這世上根本就沒有最安全的應用程序。安全隻是暫時的、相對的，隻是因為那個黑客他還沒有到來...... 這本被奉為滲透測試員Bible的中文版...  

據說這本書很好！// 我自己看瞭後的感受，屬於入門級的，沒有寫齣技術書應有的深度和實戰性，太誇誇其談地在那講概念瞭！

##難得在圖書館裏麵看到帶黑客兩個字的書能夠靠譜一點的。

##很全麵的一本 Web 安全書。

##更新，豆瓣上的內容過時瞭，原先7美元1小時的實驗室沒有瞭，取而代之的是portswigger網絡安全實驗室，地址就是portswigger也就是burpsuite的官網，會找吧？ 這個實驗室是免費的！免費！要是你看瞭豆瓣上過時的東西就放棄配套綫上實操的話那可真是可惜。 我看瞭采訪，不齣第三版...