SQL注入攻击与防御第2版安全技术经典译丛

基本信息

书名：SQL注入攻击与防御(第2版)(安全技术经典译丛)

定价：79.80元

作者： 克拉克(Justin Clarke),施宏斌,叶愫 赵然 绘

出版社：清华大学出版社

出版日期：2013-10-01

ISBN：9787302340058

字数：704000

页码：426

版次：2

装帧：平装

开本：

商品重量：0.763kg

编辑推荐

Bejtlich**图书，理解、发现、利用和防御日益增长的SQL注入攻击的有力武器，适用于SQLServer、Oracle、MySQL、PostgreSQL等主流数据库，融入SQL注入*前沿课题

内容提要

SQL注入攻击是一种已经长期存在，但近年来日益增长的安全威胁，本书致力于深入探讨SQL注入问题。本书前一版荣获2009Bejtlich佳图书奖，第2版对内容做了全面更新，融入了一些新的研究成果，包括如何在移动设备上利用SQL注入漏洞，以及客户端SQL注入等。本书由一批SQL注入专家编写，他们对Oracle、SQLServer、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。

主要内容

●发现、确认和自动发现SQL注入漏洞

●通过SQL注入利用漏洞

●在代码中发现SQL注入的方法和技巧

●利用操作系统的漏洞

●在代码层和平台层防御SQL注入攻击

●确定是否已经遭到SQL注入攻击

目录

目 录

第1章 什么是SQL注入 1

1.1 概述1

1.2 理解Web应用的工作原理 2

1.2.1 一种简单的应用架构3

1.2.2 一种较复杂的架构 4

1.3 理解SQL注入5

1.4 理解SQL注入的产生过程 10

1.4.1 构造动态字符串10

1.4.2 不安全的数据库配置16

1.5 本章小结18

1.6 快速解决方案18

1.7 常见问题解答19

第2章 SQL注入测试 21

2.1 概述21

2.2 寻找SQL注入21

2.2.1 借助推理进行测试 22

2.2.2 数据库错误28

2.2.3 应用程序的响应39

2.2.4SQL盲注42

2.3 确认SQL注入45

2.3.1 区分数字和字符串 46

2.3.2 内联SQL注入 46

2.3.3 终止式SQL注入52

2.3.4 时间延迟 59

2.4 自动寻找SQL注入60

2.5 本章小结68

2.6 快速解决方案68

2.7 常见问题解答69

第3章 复查代码中的SQL注入 71

3.1 概述71

3.2 复查源代码中的SQL注入 71

3.2.1 危险的编码行为73

3.2.2 危险的函数78

3.2.3 跟踪数据 81

3.2.4 复查Android应用程序代码 88

3.2.5 复查PL/SQL和T-SQL代码 93

3.3 自动复查源代码 99

3.3.1 Graudit 100

3.3.2 YASCA101

3.3.3 Pixy 101

3.3.4 AppCodeScan 102

3.3.5OWASP LAPSE 项目102

3.3.6Microsoft SQL注入源代码分析器103

3.3.7 CAT.NET 103

3.3.8RIPS