SQL注入攻擊與防禦（第2版）

SQL注入攻擊是一種已經長期存在，但近年來日益增長的安全威脅，克拉克所著的《SQL注入攻擊與防禦(第2版)》致力於深入探討SQL注入問題。《SQL注入攻擊與防禦(第2版)》前一版榮獲2009Bejtlich最佳圖書獎，第2版對內容做了全面更新，融入了一些最新的研究成果，包括如何在移動設備上利用SQL注入漏洞，以及客戶端SQL注入等。《SQL注入攻擊與防禦(第2版)》由一批SQL注入專家編寫，他們對Oracle、SQLServer、MySQL和PostgreSQL資料庫平台的SQL注入問題具有獨到的見解。

主要內容：

·發現、確認和自動發現SQL注入漏洞

·通過SQL注入利用漏洞

·在代碼中發現SQL注入的方法和技巧

·利用作業系統的漏洞

·在代碼層和平台層防禦SQL注入攻擊

·確定是否已經遭到SQL注入攻擊

作者:(美)克拉克 譯者:施宏斌、葉愫

克拉克（Justin Clarke），Gotham Digital Science公司的共同創辦人和總監，Gotham Digital Science是一家安全顧問公司，為客戶提供識別、預防和管理安全風險的服務。在網路安全測試和軟體領域，他有15年以上的工作經驗。他還為美國、英國和紐西蘭等地的大型金融、零售和技術 客戶提供軟體服務。

Justin是很多計算機安全書籍的特約撰稿人，也是很多安全會議的演講嘉賓和項目研究者，包括Black Hat、EuSec West、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society.他是開源的SQL盲注漏洞利用工具SQL Brute的作者，還是OWASP在倫敦地區的負責人。

Justin具有紐西蘭Canterbury大學計算機科...