sql注入攻擊與防禦

sql注入攻擊與防禦

《SQL注入攻擊與防禦 》是2010年清華大學出版社出版的圖書,作者是克拉克(JustinClarke)。

基本信息

內容簡介

SQL注入是Internet上最危險、最有名的安全漏洞之一,《SQL注入攻擊與防禦》是目前唯一一本專門致力於講解SQL威脅的圖書。《SQL注入攻擊與防禦》作者均是專門研究SQL注入的安全專家,他們集眾家之長,對應用程式的基本編碼和升級維護進行全面跟蹤,詳細講解可能引發SQL注入的行為以及攻擊者的利用要素,並結合長期實踐經驗提出了相應的解決方案。針對SQL注入隱蔽性極強的特點,《SQL注入攻擊與防禦》重點講解了SQL注入的排查方法和可以藉助的工具,總結了常見的利用SQL漏洞的方法。另外,《SQL注入攻擊與防禦》還專門從代碼層和系統層的角度介紹了避免SQL注入的各種策略和需要考慮的問題。

《SQL注入攻擊與防禦》主要內容:

SQL注入一直長期存在,但最近有所增強。《SQL注入攻擊與防禦》包含所有與SQL注入攻擊相關的、當前已知的信息,凝聚了由《SQL注入攻擊與防禦》作者組成的、無私奉獻的SQL注入專家團隊的所有深刻見解。

什麼是SQL注入?理解它是什麼以及它的基本原理

查找、確認和自動發現SQL注入

查找代碼中SQL注入時的提示和技巧

使用SQL注入創建利用

通過設計來避免由SQL攻擊所帶來的危險

作者簡介

作者:(美國)克拉克(Justin Clarke) 等 譯者:黃曉磊 李化

圖書目錄

第1章 什麼是SQL注入 1

第2章 SQL注入測試 21

第3章 複查代碼中的SQL注入 71

第4章 利用SQL注入 105

第5章 SQL盲注利用 171

第6章 利用作業系統 213

第7章 高級話題 249

第8章 代碼層防禦 269

第9章 平台層防禦 297

第10章 參考資料 325

……

相關詞條

相關搜尋

熱門詞條

聯絡我們