SQL注入攻击与防御_在线百科全书查询
SQL注入攻击与防御
图书信息
书 名:SQL注入攻击与防御
作 者:克拉克(JustinClarke)
出版社: 清华大学出版社
出版时间: 2010年6月1日
ISBN: 9787302224136
开本: 16开
定价: 48.00元
内容简介
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,《SQL注入攻击与防御》重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,《SQL注入攻击与防御》还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。
《SQL注入攻击与防御》主要内容:
SQL注入一直长期存在,但最近有所增强。《SQL注入攻击与防御》包含所有与SQL注入攻击相关的、当前已知的信息,凝聚了由《SQL注入攻击与防御》作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。
什么是SQL注入?理解它是什么以及它的基本原理
查找、确认和自动发现SQL注入
查找代码中SQL注入时的提示和技巧
使用SQL注入创建利用
通过设计来避免由SQL攻击所带来的危险
作者简介
作者:(美国)克拉克(Justin Clarke) 等 译者:黄晓磊 李化
图书目录
第1章 什么是SQL注入 1
第2章 SQL注入测试 21
第3章 复查代码中的SQL注入 71
第4章 利用SQL注入 105
第5章 SQL盲注利用 171
第6章 利用操作系统 213
第7章 高级话题 249
第8章 代码层防御 269
第9章 平台层防御 297
第10章 参考资料 325
……
