内容推荐
《SQL注入攻击与防御(第2版)/安全技术经典译丛》致力于深入探讨SQL注入问题。《SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich图书奖,第2版对内容做了全面更新,融入了一些新的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。《SQL注入攻击与防御(第2版)》由一批SQL注入专家编写,他们对Oracle、SQLServer、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。主要内容:发现、确认和自动发现SQL注入漏洞;通过SQL注入利用漏洞;在代码中发现SQL注入的方法和技巧;利用操作系统的漏洞;在代码层和平台层防御SQL注入攻击;确定是否已经遭到SQL注入攻击。
目录
第1章 什么是SQL注入
1.1 概述
1.2 理解Web应用的工作原理
1.2.1 一种简单的应用架构
1.2.2 一种较复杂的架构
1.3 理解SQL注入
1.4 理解SQL注入的产生过程
1.4.1 构造动态字符串
1.4.2 不安全的数据库配置
1.5 本章小结
1.6 快速解决方案
1.7 常见问题解答
第2章 SQL注入测试
2.1 概述
2.2 寻找SQL注入
2.2.1 借助推理进行测试
2.2.2 数据库错误
2.2.3 应用程序的响应
2.2.4 SQL盲注
2.3 确认SQL注入
2.3.1 区分数字和字符串
2.3.2 内联SQL注入
2.3.3 终止式SQL注入
……
1.1 概述
1.2 理解Web应用的工作原理
1.2.1 一种简单的应用架构
1.2.2 一种较复杂的架构
1.3 理解SQL注入
1.4 理解SQL注入的产生过程
1.4.1 构造动态字符串
1.4.2 不安全的数据库配置
1.5 本章小结
1.6 快速解决方案
1.7 常见问题解答
第2章 SQL注入测试
2.1 概述
2.2 寻找SQL注入
2.2.1 借助推理进行测试
2.2.2 数据库错误
2.2.3 应用程序的响应
2.2.4 SQL盲注
2.3 确认SQL注入
2.3.1 区分数字和字符串
2.3.2 内联SQL注入
2.3.3 终止式SQL注入
……
- 《大变局下的博弈与合作》
- 《中华名著导读:儒典学习》
- 《药食同源物质诠释》
- 等待电影的日子(电影101工作室20周年纪念志)(精)
- 在缅甸寻找乔治·奥威尔
- 秋蓝著色染罗衣(南通蓝印花布)/中华传统手工艺文脉与技艺丛书
- 跳进浴缸1\2\3(精)
- 红色童话书/安德鲁·兰十二色童话全集
- 橙黄色童话书/安德鲁·兰十二色童话全集
- 黄色童话书/安德鲁·兰十二色童话全集
- 灰色童话书/安德鲁·兰十二色童话全集
- 时空中的美术(巫鸿古代美术史文编二集)(精)
- 女人的心思(精)/洋眼看中国
- 小学教材全练 五年级 数学(下) 配江苏版教材
- 市场机制中的事实与规范研究
- 易地搬迁与城镇化
- 模块化机器人理论与应用(英文版)(精)/智能制造与机器人理论及技术研究丛书
- 香料植物之旅
- 学拼音探恐龙王国(共6册)
- 人散曲不终(民国美文选)
- 浮云人生(民国大家散文选)
- 胶凝砂砾石坝地基适应性及坝体剖面形式研究
- 儿子们的土地
- 世界500强精英工作法
- 精益六西格玛管理创新与项目实战
- 电脑照相
- 成语接龙软件
- PhotoBoost
- 淘宝营业系统接单自动充值软件
- 购物助手(Shopping Assistant)
- 本地硬盘搜索工具
- 精雕灰度图生成器
- 姓名笔画排序工具
- mhxx3DS模拟器
- logoff.exe
- 自走棋皇家之战(策略对战游戏) v35.0.0 安卓版
- 蒸汽朋克塔防2汉化版(复古风策略塔防游戏) v1.0.5 安卓版
- 鬼屋大作战官方版(策略塔防游戏) v1.0.5 安卓版
- 孤岛惊魂6手机正式版 for Android v2.2.302 安卓版
- 英灵殿之子十二项修改器(无限生命/无限体力) v1.0 风灵月影版
- 海底大猎杀(生存冒险游戏) v1.11 安卓版
- 全面坦克模拟器(战争策略游戏) v2.7.1 最新安卓版
- 我的便利店官方版(模拟经营手游) v2.0.1.6 安卓版
- 我的便利店手游(模拟经营手游) v2.0.1.6 安卓版
- 我的便利店qq版(模拟经营手游) v2.0.1.6 安卓版
- 无主之城
- 侦探语录
- 杀死伊芙 第二季
- 锦衣之下
- 出线了,初恋
- 我的机器人男友
- 我的单板女孩
- 亲·爱的味道
- 长相思
- 你是我的答案