当你在学注入的时候是不是很懵逼?不知道怎么找注入点,找到注入点不知道怎么注入,只会and 1=1 and 1=2,这本书全面讲解sql注入原理,以及各种注入类型和方法。
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。
《SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich图书奖,第2版对内容做了全面更新,融入了一些的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。
《SQL注入攻击与防御(第2版)》由一批SQL注入专家编写,他们对Oracle、SQLServer、MySQL和postgreSQL数据库平台的SQL注入问题具有独到的见解。
主要内容
·发现、确认和自动发现SQL注入漏洞
·通过SQL注入利用漏洞
·在代码中发现SQL注入的方法和技巧
·利用操作系统的漏洞
·在代码层和平台层防御SQL注入攻击
·确定是否已经遭到SQL注入攻击
目录
第1章 什么是SQL注入
第2章 SQL注入测试
第3章 复查代码中的SQL注入
第4章 利用SQL注入
第5章 SQL盲注利用
第6章 利用操作系统
第7章 高级话题
第8章 代码层防御
第9章 平台层防御
第10章 确认并从SQL注入攻击中恢复
第11章 参考资料
