第3章 Web应用程序技术

Web应用程序使用各种不同的技术实现其功能。本章简要介绍渗透测试员在攻击Web应用程序时可能遇到的关键技术。我们将分析HTTP协议、服务器和客户端常用的技术以及用于在各种情形下呈现数据的编码方案。这些技术大都简单易懂，掌握其相关特性对于向Web应用程序发动有效攻击极其重要。

如果读者已经熟悉Web应用程序所使用的关键技术，可以快速浏览本章内容，确定其中没有不了解的技术。如果还在学习Web应用程序的工作原理，那么在继续阅读分析特殊漏洞的后续章节前，应当先阅读本章内容。为了进一步学习本书后续章节涉及的内容，我们推荐读者阅读David Gourley和Brian Totty合著的HTTP:The Definitive Guide一书（O'Reilly,2002），也可在万维网联盟网站（www.w3.02g）上阅读电子版。