Zed

这个问题试图收集社区维护的关于 c 编程语言的 优质 书籍清单，目标是各种技能水平。 C是一种复杂的编程语言，通过阅读在线教程很难随时随地学习。 综合性书籍通常是学习语言的最佳方式，找到一本好书是第一步。 重要的是要避免写得不好的书籍，更重要的是要避免包含严重技术错误的书籍。 请建议编辑接受的答案，以添加高质量的书籍，具有近似的技能水平和每本书的简短描述/描述。 （ 请注意，问题已被锁定，因此不会接受新的答案。列表中会保留一个答案 ） 随意讨论书籍选择，质量，标题，摘要，技能水平以及您认为错误的任何其他内容。 C社区认为令人满意的书籍将列在名单上; 其余的将定期删除。 对于由C和C ++用户协会（ACCU）进行评论的书籍，应该与书籍一起添加指向这些评论的链接。 也可以看看： c 标记wiki 中的其他C相关资源 类似的 c ++ 列表： The Definitive C ++ Book Guide and List 这个问题在 Meta上 作为 2018年删除问题审计的 一部分进行了讨论。 达成共识的目的是保持其未被删除和积极维护。 #1楼 警告 这是各种质量的随机书籍清单。 在一些人看来（有一些理由），它不再是推荐书籍的清单。 一些列出的书籍包含明显不正确的陈述或教导错误/有害的做法。 知道此类书籍的人可以编辑此答案以帮助改进。 看到 C书的清单已经乱了。 怎么办呢？ ，以及

在进行任何全面测试之前，枚举应用程序及其攻击面是一个关键的前提，因为它允许测试人员识别可能的弱点区域。本节旨在帮助识别和绘制应用程序中应在枚举和映射完成后应进行调查的区域。 测试目标 了解请求的形成方式以及应用程序的典型响应 如何测试 在开始任何测试之前，测试人员应该始终充分了解应用程序以及用户和浏览器如何与之通信。当测试人员遍历应用程序时，他们应该特别注意所有HTTP请求（GET和POST方法，也称为Verbs），以及传递给应用程序的每个参数和表单字段。此外，他们应该注意何时使用GET请求以及何时使用POST请求将参数传递给应用程序。使用GET请求是很常见的，但是当传递敏感信息时，它通常在POST请求的主体内完成。 请注意，要查看POST请求中发送的参数，测试人员需要使用拦截代理（例如，OWASP： Zed攻击代理（ZAP） ）或浏览器插件等工具。在POST请求中，测试人员还应特别注意传递给应用程序的任何隐藏表单字段，因为这些字段通常包含敏感信息，例如状态信息，项目数量，项目价格，开发人员从不供您查看或更改。 根据作者的经验，在此阶段的测试中使用拦截代理和电子表格非常有用。代理将跟踪测试人员和应用程序之间的每个请求和响应。此外，此时，测试人员通常会捕获每个请求和响应，以便他们可以准确地查看传递给应用程序的每个标头，参数等以及返回的内容。这有时可能非常繁琐，特别是在大型互动网站上