参考的是2012年由人民邮电出版社出版的《黑客攻防技术宝典Web实战篇》第2版,原书作者是Dafydd Stuttard和Marcus Pinto.