SQL注入攻擊與防禦

SQL注入是Internet上最危險、最有名的安全漏洞之一，《SQL注入攻擊與防禦》是目前唯一一本專門致力於講解SQL威脅的圖書。《SQL注入攻擊與防禦》作者均是專門研究SQL注入的安全專家，他們集眾家之長，對應用程式的基本編碼和升級維護進行全面跟蹤，詳細講解可能引發SQL注入的行為以及攻擊者的利用要素，並結合長期實踐經驗提出了相應的解決方案。針對SQL注入隱蔽性極強的特點，《SQL注入攻擊與防禦》重點講解了SQL注入的排查方法和可以藉助的工具，總結了常見的利用SQL漏洞的方法。另外，《SQL注入攻擊與防禦》還專門從代碼層和系統層的角度介紹了避免SQL注入的各種策略和需要考慮的問題。

《SQL注入攻擊與防禦》主要內容：

SQL注入一直長期存在，但最近有所增強。《SQL注入攻擊與防禦》包含所有與SQL注入攻擊相關的、當前已知的信息，凝聚了由《SQL注入攻擊與防禦》作者組成的、無私奉獻的SQL注入專家團隊的所有深刻見解。

什麼是SQL注入？理解它是什麼以及它的基本原理

查找、確認和自動發現SQL注入

查找代碼中SQL注入時的提示和技巧

使用SQL注入創建利用

通過設計來避免由SQL攻擊所帶來的危險

作者：（美國）克拉克（Justin Clarke） 等 譯者：黃曉磊 李化

第1章 什麼是SQL注入 1

第2章 SQL注入測試 21

第3章 複查代碼中的SQL注入 71

第4章 利用SQL注入 105

第5章 SQL盲注利用 171

第6章 利用作業系統 213

第7章 高級話題 249

第8章 代碼層防禦 269

第9章 平台層防禦 297

第10章 參考資料 325

……