第3章 Web應用程序技術

Web應用程序使用各種不同的技術實現其功能。本章簡要介紹滲透測試員在攻擊Web應用程序時可能遇到的關鍵技術。我們將分析HTTP協議、服務器和客戶端常用的技術以及用于在各種情形下呈現數據的編碼方案。這些技術大都簡單易懂，掌握其相關特性對于向Web應用程序發動有效攻擊極其重要。

如果讀者已經熟悉Web應用程序所使用的關鍵技術，可以快速瀏覽本章內容，確定其中沒有不了解的技術。如果還在學習Web應用程序的工作原理，那么在繼續閱讀分析特殊漏洞的后續章節前，應當先閱讀本章內容。為了進一步學習本書后續章節涉及的內容，我們推薦讀者閱讀David Gourley和Brian Totty合著的HTTP:The Definitive Guide一書（O'Reilly,2002），也可在萬維網聯盟網站（www.w3.02g）上閱讀電子版。