Ха-ха, "pin-тесты", это что-то новое.. Уж лучше почитайте книгу М.Низамутдинова "Техника защиты и нападения на web-приложения".
iv., эта опечатка была не замечена до публикации. Хотя сразу после него о ней сообщили. Исправлять не стал т.к. что сделано то сделано, всётаки не печатный вариант. Судя по рекомендации Низамутдинова ты даже бегло не читал мою книгу. -=Nicon=-, на моём сайте всё есть(http://kuzya.name). Я уже устал писать об этом =)
После пин-тестов сразу отпало желание дальше читать. Но по картинкам стало понятно, что она более в сторону черношляпников. Честно говоря, на книгу мало похоже: нет титульного листа, нет содержания, нумерации страниц. Для кого делалось - непонятно.
iv., спасибо за обоснованную критику. Некоторые моменты действительно неудачно выполнены. Но, как написал MVadmin, главное содержание. Я не профессиональный писатель, поэтому многого не сделал. Я понимаю многие свои недочёты и стараюсь их учитывать при написании других статей. Если возьмёшь мои первые статьи (КМБ на инатаке) то увидишь что в книге текст уже получше смотрится, но хуже чем в моих недавно написанных статьях.
Тут профессиональным писателем быть ненадо, надо немного побыть верстальщиком. Титульный лист с содержанием не так долго делать. И опечатки поправить. Реально, "pin-тесты" сразу же после открытия файла в глаза бросилось.
Фленов-фленов,скоро он напишет "Камасутра для хакеров"))) По поводу проблем-если захочет автор, я могу исправлять синтаксические ошибкию.Русский язык знаю норм.-мама учитель русского высшей категории,если что она поможет.Книгу только что скачал,и стало стыдно( помаленьку зарабатываю в Сети себе на ноутбук,тк. есть причины.Я падонок-скрипт-кидди,но по русскому помочь смогу.
Хочется увидеть продолжение на тему поиска багаво в web-приложенияхъ.Типа "Путь багоискателя" в которой будет более подробно расказано.Может еще про sql-injection через куки,юзер агента,и POST напишет)
Книга интересная... если начинаеш читать в ранге новичка и вникаеш во все детали а не поверхосно пробегаеш то довольно много моно узнать... один вопрос... там в книге сплоит под пхпбб... у кого нибудь он сработал?
Я создал файлик test.js с содержанием alert("BLABLA"); переписал в точности тот код и нифига не произошло... что посоветуеш?
2Nuc7ear да и всем кто только пришол на форум. Копните глубже в разделах и найдете кучу полезной информации (даже то что раньше была в привате у гринов )
хорошая книжка, для начинающих само то - отлично объяснена база и, косвенно, дано направление куда дуть дальше кста, книга, скрипты и нужные проги доступны у автора: http://kuzya.name/книга-методы-атак-веб-приложений/
хороши я книга Кузьма читал давно она тогда мне кое в чем помогла разобраться пиши еще это 100 раз круче чем гр Филимонов
Да, книга хорошая, очень прояснила много моментов. Только вот ни один пример приведенный в главе посвещенной xss-уязвимостям у мну не сработал. Не значит ли случайно что в моем ослике все эти баги уже пропатчены?
