小奋斗 - 轻松学习从此开始!
IT小奋斗群 QQ群:62017228

SQL注入攻击与防御 电子书下载

SQL注入攻击与防御,在第2版中,不但全面更新了本书的所有内容,还介绍了一些新的技术和方法。另外还扩大了数据库的范围,包含对PostgreSQL 数据库的介绍。在本书的各个章节中,都将Microsoft SQL Server、Oracle、MySQL 和PostgreSQL 数据库作为主要的数据库平台,并在相关内容中使用Java、.NET 和PHP 编写了代码示例。

本书总体上分为 4 个部分——理解SQL 注入(第1 章)、发现SQL 注入(第2~3 章)、利用SQL 注入漏洞(第4~7 章),以及防御SQL 注入(第8 章~10 章)。每一部分都有意针对不同的读者,从所有读者(理解SQL 注入)、安全专家和渗透测试人员(发现和利用SQL 注入漏洞),到管理数据库的开发专家和IT 专家(发现和防御SQL 注入)。为了使本书的内容更丰富,包含了第11 章以提供参考资料,该章还包含了本书并未详细介绍的其他数据库平台。如果偶然遇到这样的平台,读者可以参考本书前面章节中讨论的各种技术。


每一章的内容提要:

第 1 章——介绍什么是SQL 注入,以及SQL 注入是如何发生的。

第 2 章——介绍如何从Web 应用程序前端发现SQL 注入,包括如何检测可能存在的SQL注入漏洞、如何确认SQL 注入漏洞的存在,以及如何自动发现SQL 注入漏洞。

第 3 章——如何通过审查代码来发现SQL 注入漏洞,既可以手工方式审查代码,也可以通过自动方式审查代码。

第 4 章——如何利用SQL 注入漏洞,包括几种常见技术,比如UNION 语句和条件语句、枚举数据库模式、盗取密码哈希,以及以自动化利用SQL 注入漏洞。

第 5 章——如何利用SQL 盲注漏洞,包括使用基于时间、基于响应和非主流通道返回数据。


SQL注入攻击与防御.png

我来评几句
登录后评论

已发表评论数(0)