您现在的位置：快乐比价网 > 图书 > 计算机与网络 > 数据库 > 商品详情

SQL注入攻击与防御

分享到：

定价：￥0.00

作者：Justin/Clarke 著

出版社：清华大学出版社

出版时间：0001-01

I S B N：730222413

价格比较

商品详情

商品评论(0条)

SQL注入攻击与防御

送货上门

价格
缺货

商品详情

编辑推荐

内容简介

SQL注入一直长期存在，但最近有所增强。本书包含所有与SQL注入攻击相关的、当前已知的信息，凝聚了由本书作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。
● 什么是SQL注入？理解它是什么以及它的基本原理
● 查找、确认和自动发现SQL注入
● 查找代码中的SQL注入时的提示和技巧
● 使用代码中SQL注入时的提示和技巧
● 使用SQL注入创建利用
● 通过设计来避免由SQL攻击所带来的危险

作者简介

第1章  什么是SQL注入  1
1.1  概述  2
1.2  理解Web应用的工作原理  2
1.2.1  一种简单的应用架构  3
1.2.2  一种较复杂的架构  4
1.3  理解SQL注入  5
1.4  理解SQL注入的产生过程  10
1.4.1  构造动态字符串  10
1.4.2  不安全的数据库配置  16
1.5  本章小结  18
1.6  快速解决方案  18
1.7  常见问题解答  19
第2章  SQL注入测试  21
2.1  概述  22
2.2  寻找SQL注入  22
2.2.1  借助推理进行测试  22
2.2.2  数据库错误  29
2.2.3  应用响应  38
2.2.4  SQL盲注  42
2.3  确认SQL注入  45
2.3.1  区分数字和字符串  46
2.3.2  内联SQL注入  46
2.3.3  终止式SQL注入  51
2.3.4  时间延迟  59
2.4  自动寻找SQL注入  60
2.5  本章小结  68
2.6  快速解决方案  68
2.7  常见问题解答  69
第3章  复查代码中的SQL注入  71
3.1  概述  72
3.2  复查源代码中的SQL注入  72
3.2.1  危险的编码行为  74
3.2.2  危险的函数  79
3.2.3  跟踪数据  82
3.2.4  复查PL/SQL和T-SQL代码  88
3.3  自动复查源代码  94
3.3.1  YASCA  96
3.3.2  Pixy  96
3.3.3  AppCodeScan  97
3.3.4  LAPSE  97
3.3.5  SWAAT  97
3.3.6  Microsoft SQL注入
源代码分析器  98
3.3.7  CAT.NET  98
3.3.8  商业源代码复查工具  98
3.3.9  Ounce  99
3.3.10  Fortify源代码分析器  100
3.3.11  CodeSecure  100
3.4  本章小结  100
3.5  快速解决方案  101
3.6  常见问题解答  102
第4章  利用SQL注入  105
4.1  概述  106
4.2  理解常见的利用技术  107
4.3  识别数据库  108
4.3.1  非盲跟踪  10