《白帽子讲Web安全》这本书,是我在2012年买的,等我读完的时候,差不多两年过去了,这一点真心惭愧。工作的时候想看,但领导一看到我在看书就给我安排活儿,怕我一直看书对眼睛不好吧。在家的闲散时间把前四章看完之后就搁置了,期间翻越了《Web之困》和《Web前端黑客技术揭秘》,发觉还是这本《白帽子》讲的更浅显也更全面,就又开始从头细细的看。
虽说这本书浅显,但不适合没有网络安全基础或web编程基础的人看,读这本书,需要的前置知识至少是:Javascript,PHP,XSS、注入等Web攻击的基本概念,以及部分Web服务器的配置知识。