內容簡介
SQL注入是Internet上最危險、最有名的安全漏洞之一,《SQL注入攻擊與防禦》是目前唯一一本專門致力於講解SQL威脅的圖書。《SQL注入攻擊與防禦》作者均是專門研究SQL注入的安全專家,他們集眾家之長,對應用程式的基本編碼和升級維護進行全面跟蹤,詳細講解可能引發SQL注入的行為以及攻擊者的利用要素,並結合長期實踐經驗提出了相應的解決方案。針對SQL注入隱蔽性極強的特點,《SQL注入攻擊與防禦》重點講解了SQL注入的排查方法和可以藉助的工具,總結了常見的利用SQL漏洞的方法。另外,《SQL注入攻擊與防禦》還專門從代碼層和系統層的角度介紹了避免SQL注入的各種策略和需要考慮的問題。
《SQL注入攻擊與防禦》主要內容:
SQL注入一直長期存在,但最近有所增強。《SQL注入攻擊與防禦》包含所有與SQL注入攻擊相關的、當前已知的信息,凝聚了由《SQL注入攻擊與防禦》作者組成的、無私奉獻的SQL注入專家團隊的所有深刻見解。
什麼是SQL注入?理解它是什麼以及它的基本原理
查找、確認和自動發現SQL注入
查找代碼中SQL注入時的提示和技巧
使用SQL注入創建利用
通過設計來避免由SQL攻擊所帶來的危險
作者簡介
作者:(美國)克拉克(Justin Clarke) 等 譯者:黃曉磊 李化
圖書目錄
第1章 什麼是SQL注入 1
第2章 SQL注入測試 21
第3章 複查代碼中的SQL注入 71
第4章 利用SQL注入 105
第5章 SQL盲注利用 171
第6章 利用作業系統 213
第7章 高級話題 249
第8章 代碼層防禦 269
第9章 平台層防禦 297
第10章 參考資料 325
……
