《Web漏洞解析与攻防实战》这本书存在一些最最基础的知识点错误,但是瑕不掩瑜,目前来看,还算是一本不错的书籍。
第4章 传统后端漏洞(上) 中SQL注入漏洞这里,作者把md5误以为是非对称加密算法,实际上,众所周知,md5应该属于哈希算法,计算的是散列值。
给大家讲个故事:
昔有一僧人,与一士子同宿夜航船。士子高谈阔论,僧畏慑,拳足而寝。僧人听其语有破绽,乃曰:“请问相公,澹台灭明是一个人,两个人?”士子曰:“是两个人。”僧曰:“这等尧舜是一个人,两个人?”士子曰:“自然是一个人!”僧乃笑曰:“这等说起来,且待小僧伸伸脚。”余所记载,皆眼前极肤浅之事,吾辈聊且记取,但勿使僧人伸脚则亦已矣。
所以,对于基础知识,希望大家还是掌握扎实点,否则,即使书籍写得再好,由于细微错误,也会被打差评!
原文始发于微信公众号(利刃信安攻防实验室):【书籍捉虫】《Web漏洞解析与攻防实战》书籍中出现的基础知识点错误
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论