基本信息

書名:SQL注入攻擊與防禦(第2版)(安全技術經典譯叢)

原價：59.80元

作者： 剋拉剋(Justin Clarke),施宏斌,葉愫 趙然 繪

齣版社：清華大學齣版社

齣版日期：2013-10-01

ISBN：9787302340058

字數：704000

頁碼：426

版次：2

裝幀：平裝

開本：

商品重量：0.4kg

編輯推薦

Bejtlich最佳圖書，理解、發現、利用和防禦日益增長的SQL注入攻擊的有力武器，適用於SQLServer、Oracle、MySQL、PostgreSQL等主流數據庫，融入SQL注入最前沿課題

內容提要

SQL注入攻擊是一種已經長期存在，但近年來日益增長的安全威脅，本書緻力於深入探討SQL注入問題。本書前一版榮獲2009Bejtlich最佳圖書奬，第2版對內容做瞭全麵更新，融入瞭一些最新的研究成果，包括如何在移動設備上利用SQL注入漏洞，以及客戶端SQL注入等。本書由一批SQL注入專傢編寫，他們對Oracle、SQLServer、MySQL和PostgreSQL數據庫平颱的SQL注入問題具有獨到的見解。

主要內容

●發現、確認和自動發現SQL注入漏洞

●通過SQL注入利用漏洞

●在代碼中發現SQL注入的方法和技巧

●利用操作係統的漏洞

●在代碼層和平颱層防禦SQL注入攻擊

●確定是否已經遭到SQL注入攻擊

目錄

作者介紹

JustinClarke，Gotham Digital Science公司的共同創辦人和總監，Gotham DigitalScience是一傢安全顧問公司，為客戶提供識彆、預防和管理安全風險的服務。在網絡安全測試和軟件領域，他有15年以上的工作經驗。他還為美國、英國和新西蘭等地的大型金融、零售和技術客戶提供軟件服務。

Justin是很多計算機安全書籍的特約撰稿人，也是很多安全會議的參與者和項目研究者，包括BlackHat、EuSecWest、OSCON、ISACA、RSA、SANS、OWASP和British ComputerSociety。他是開源的SQL盲注漏洞利用工具SQLBrute的作者，還是OWASP在倫敦地區的負責人。

Justin具有新西蘭Canterbury大學計算機科學學士學位，還具有戰略人力資源管理與會計(Strategic Human Resources Management andAccounting)專業的研究生文憑。

文摘

序言