SQL注入攻击与防御(第1版)

Author: Clarke Justin  

Publisher: 清华大学出版社‎

Publication year: 2010

E-ISBN: 9787302224136

P-ISBN(Hardback):  9787302224136

Subject: TP311.1 Programming

Keyword: 程序设计

Language: CHS

Access to resources Favorite

Disclaimer: Any content in publications that violate the sovereignty, the constitution or regulations of the PRC is not accepted or approved by CNPIEC.

Description

SQL注入一直长期存在,但最近有所增强。本书包含所有与SQL注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。 ● 什么是SQL注入?理解它是什么以及它的基本原理 ● 查找、确认和自动发现SQL注入 ● 查找代码中的SQL注入时的提示和技巧 ● 使用代码中SQL注入时的提示和技巧 ● 使用SQL注入创建利用 ● 通过设计来避免由SQL攻击所带来的危险

Chapter

封面

扉页

版权页

译者序

目录

第1章 什么是SQL注入

1.1 概述

1.2 理解Web应用的工作原理

1.3 理解SQL注入

1.4 理解SQL注入的产生过程

1.5 本章小结

1.6 快速解决方案

1.7 常见问题解答

第2章 SQL注入测试

2.1 概述

2.2 寻找SQL注入

2.3 确认SQL注入

2.4 自动寻找SQL注入

2.5 本章小结

2.6 快速解决方案

2.7 常见问题解答

第3章 复查代码中的SQL注入

3.1 概述

3.2 复查源代码中的SQL注入

3.3 自动复查源代码

3.4 本章小结

3.5 快速解决方案

3.6 常见问题解答

第4章 利用SQL注入

4.1 概述

4.2 理解常见的利用技术

4.3 识别数据库

4.4 使用UINON语句提取数据

4.5 使用条件语句

4.6 枚举数据库模式

4.7 提升权限

4.8 窃取哈希口令

4.9 带外通信

4.10 自动利用SQL注入

4.11 本章小结

4.12 快速解决方案

4.13 常见问题解答

第5章 SQL盲注利用

5.1 概述

5.2 寻找并确认SQL盲注

5.3 使用基于时间的技术

5.4 使用基于响应的技术

5.5 使用非主流通道

5.6 自动SQL盲注利用

5.7 本章小结

5.8 快速解决方案

5.9 常见问题解答

第6章 利用操作系统

6.1 概述

6.2 访问文件系统

6.3 执行操作系统命令

6.4 巩固访问

6.5 本章小结

6.6 快速解决方案

6.7 常见问题解答

6.8 尾注

第7章 高级话题

7.1 概述

7.2 避开输入过滤器

7.3 利用二阶SQL注入

7.4 使用混合攻击

7.5 本章小结

7.6 快速解决方案

7.7 常见问题解答

第8章 代码层防御

8.1 概述

8.2 使用参数化语句

8.3 输入验证

8.4 编码输出

8.5 规范化

8.6 通过设计来避免SQL注入的危险

8.7 本章小结

8.8 快速解决方案

8.9 常见问题解答

第9章 平台层防御

9.1 概述

9.2 使用运行时保护

9.3 确保数据库安全

9.4 额外的部署考虑

9.5 本章小结

9.6 快速解决方案

9.7 常见问题解答

第10章 参考资料

10.1 概述

10.2 SQL入门

10.3 SQL注入快速参考

10.4 避开输入验证过滤器

10.5 排查SQL注入攻击

10.6 其他平台上的SQL注入

10.7 资源

10.8 快速解决方案

The users who browse this book also browse