SQL注入攻击与防御

作者: (美) 克拉克 (Clarke,J.) , 等著

出版社: 清华大学出版社

出版日期: 2010-06-01

电子书 暂不销售 定价:48.0
  • 收藏

  • 加书架

  • 引用

简介

  SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,本书重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。   本书主要内容   SQL注入一直长期存在,但最近有所增强。本书包含所有与SQL注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。   什么是SQL注入?理解它是什么以及它的基本原理   查找、确认和自动发现SQL注入   查找代码中SQL注入时的提示和技巧   使用SQL注入创建利用   通过设计来避免由SQL攻击所带来的危险

编辑推荐

  唯一一本关于SQL注入攻击与防御的专业书籍   理解,发现、利用和防御SQL注入的最佳指导   见解精辟,丰富、精彩的SQL注入示例及防御策略   作者多年长期实践经验的总结

更多出版物信息
  • 版权: 清华大学出版社
  • 出版: 2010-06-01
  • 作者:(美) 克拉克 (Clarke,J.) , 等著
  • 更新: 2023-06-07
  • 书号:9787302224136
  • 中图:TP311.138SQ
  • 学科:
    工学
    控制科学与工程
    工学
    计算机科学与技术

作者信息

(美) 克拉克 (Clarke,J.) , 等著

  凭借这本《SQL注入攻击与防御》,测试人员现在有了一把弥补Internet上各种分散式教程不足的利器。阅读本书您可以学会识别并利用各种平台上不同种类的SQL注入缺陷。   ——Devon Kearna,安全分析师

相关图书