基本信息

书名:SQL注入攻击与防御(第2版)(安全技术经典译丛)

原价：59.80元

作者： 克拉克(Justin Clarke),施宏斌,叶愫 赵然 绘

出版社：清华大学出版社

出版日期：2013-10-01

ISBN：9787302340058

字数：704000

页码：426

版次：2

装帧：平装

开本：

商品重量：0.4kg

编辑推荐

Bejtlich最佳图书，理解、发现、利用和防御日益增长的SQL注入攻击的有力武器，适用于SQLServer、Oracle、MySQL、PostgreSQL等主流数据库，融入SQL注入最前沿课题

内容提要

SQL注入攻击是一种已经长期存在，但近年来日益增长的安全威胁，本书致力于深入探讨SQL注入问题。本书前一版荣获2009Bejtlich最佳图书奖，第2版对内容做了全面更新，融入了一些最新的研究成果，包括如何在移动设备上利用SQL注入漏洞，以及客户端SQL注入等。本书由一批SQL注入专家编写，他们对Oracle、SQLServer、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。

主要内容

●发现、确认和自动发现SQL注入漏洞

●通过SQL注入利用漏洞

●在代码中发现SQL注入的方法和技巧

●利用操作系统的漏洞

●在代码层和平台层防御SQL注入攻击

●确定是否已经遭到SQL注入攻击

目录

作者介绍

JustinClarke，Gotham Digital Science公司的共同创办人和总监，Gotham DigitalScience是一家安全顾问公司，为客户提供识别、预防和管理安全风险的服务。在网络安全测试和软件领域，他有15年以上的工作经验。他还为美国、英国和新西兰等地的大型金融、零售和技术客户提供软件服务。

Justin是很多计算机安全书籍的特约撰稿人，也是很多安全会议的参与者和项目研究者，包括BlackHat、EuSecWest、OSCON、ISACA、RSA、SANS、OWASP和British ComputerSociety。他是开源的SQL盲注漏洞利用工具SQLBrute的作者，还是OWASP在伦敦地区的负责人。

Justin具有新西兰Canterbury大学计算机科学学士学位，还具有战略人力资源管理与会计(Strategic Human Resources Management andAccounting)专业的研究生文凭。

文摘

序言