SQL注入攻擊與防御(第2版)

作者： (美)克拉克
出版社：清華大學出版社
出版日期：2013/10/01
語言：簡體中文

定價：479元
優惠價：87折417元

運送方式：
臺灣與離島
海外

可配送點：台灣、蘭嶼、綠島、澎湖、金門、馬祖
可取貨點：台灣、蘭嶼、綠島、澎湖、金門、馬祖

載入中...

我要評鑑

分享

內容簡介

SQL注入攻擊是一種已經長期存在，但近年來日益增長的安全威脅，《安全技術經典譯叢：SQL注入攻擊與防御（第2版）》致力於深入探討SQL注入問題。

《安全技術經典譯叢：SQL注入攻擊與防御（第2版）》前一版榮獲2009Bejtlich最佳圖書獎，第2版對內容做了全面更新，融入了一些最新的研究成果，包括如何在移動設備上利用SQL注入漏洞，以及客戶端SQL注入等。

《安全技術經典譯叢：SQL注入攻擊與防御（第2版）》由一批SQL注入專家編寫，他們對Oracle、SQLServer、MySQL和PostgreSQL數據庫平台的SQL注入問題具有獨到的見解。

第1章什麼是SQL注入
1.1 概述
1.2 理解Web應用的工作原理
1.2.1 一種簡單的應用架構
1.2.2 一種較復雜的架構
1.3 理解SQL注入
1.4 理解SQL注入的產生過程
1.4.1 構造動態字符串
1.4.2 不安全的數據庫配置
1.5 本章小結
1.6 快速解決方案
1.7 常見問題解答

第2章 SQL注入測試
2.1 概述
2.2 尋找SQL注入
2.2.1 借助推理進行測試
2.2.2 數據庫錯誤
2.2.3 應用程序的響應
2.2.4 SQL盲注
2.3 確認SQL注入
2.3.1 區分數字和字符串
2.3.2 內聯SQL注入
2.3.3 終止式SQL注入
2.3.4 時間延遲
2.4 自動尋找SQL注入
2.5 本章小結
2.6 快速解決方案
2.7 常見問題解答

第3章復查代碼中的SQL注入
3.1 概述
3.2 復查源代碼中的SQL注入
3.2.1 危險的編碼行為
3.2.2 危險的函數
3.2.3 跟蹤數據
3.2.4 復查Android應用程序代碼
3.2.5 復查PL/SQL和T-SQL代碣
3.3 自動復查源代碼
3.3.1 Graudit
3.3.2 YASCA
3.3.3 Pixy
3.3.4 AppCodeScan
3.3.5 0WASPLAPSE+項目
3.3.6 Microsofi SQL注入源代碼分析器
3.3.7 CAT.NET
3.3.8 RIPS-PHP腳本漏洞的靜態源代碼分析器
3.3.9 CodePro AnalytiX
3.3.10 Teachable Static Analysis Wbrkbench
3.3.11 商業源代碼復查工具
3.3.12 Fortify源代碼分析器
3.3.13 RationaI AppScan Source Edition
3.3.14 CodeSecure
3.3.15 Klocwork Solo
3.4 本章小結
3.5 快速解決方案
3.6 常見問題解答

第4章利用SQL注入
4.1 概述
4.2 理解常見的漏洞利用技術
4.2.1 使用堆疊查詢
4.2.2 在Web應用程序中利用Oracle漏洞
4.3 識別數據庫
4.3.1 非盲跟蹤
4.3.2 盲跟蹤
4.4 使用UINON語句提取數據
4.4.1 匹配列
4.4.2 匹配數據類型
4.5 使用條件語句
4.5.1 方法1：基於時間
4.5.2 方法2：基於錯誤
4.5.3 方法3：基於內容
4.5.4 處理字符串
4.5.5 擴展攻擊
4.5.6 利用SQL注入錯誤
4.5.7 0racle中的錯誤消息
4.6 枚舉數據庫模式
4.6.1 SQL Server
4.6.2 MySQL
4.6.3 PostgreSQL
4.6.4 0raCle
4.7 在INSERT查詢中實施注入攻擊
4.7.1 第一種情形：插入用戶規定的數據
4.7.2 第二種情形：生成INSERT錯誤
4.7.3 其他情形
4.8 提升權限
4.8.1 SQL Server
4.8.2 在未打補丁的服務器上提升權限
4.8.3 SYS.DBMS_CDC_PUBLISH
4.9 竊取哈希口令
4.9.1 SQL Server
4.9.2 MySQL
4.9.3 PostgreSQL
4.9.4 0mCle
4.10 帶外通信
4.10.1 e.mail
4.10.2 HTTP/DNS
4.10.3 文件系統
4.11 自動利用SQL注入
4.11.1 Sqlmap
4.11.2 BobCat
4.11.3 BSQL
4.11.4 其他工具
4.12 本章小結
4.13 快速解決方案
4.14 常見問題解答

第5章 SQL盲注利用
5.1 概述
5.2 尋找並確認SQL盲注
5.2.1 強制產生通用錯誤
5.2.2 注入帶副作用的查詢
5.2.3 拆分與平衡
5.2.4 常見的SQL盲注場景
5.2.5 SQL盲注技術
5.3 使用基於時間的技術
5.3.1 延遲數據庫查詢
5.3.2 基於時間的推斷應考慮的問題
5.4 使用基於響應的技術
5.4.1 MySQL響應技術
5.4.2 PostgreSQL響應技術
5.4.3 SQL Server響應技術
5.4.4 Oracle響應技術
5.4.5 返回多位信息
5.5 使用非主流通道
5.5.1 數據庫連接
5.5.2 DNS滲漏
5.5.3 e-mail滲漏
5.5.4 HTTP滲漏
5.5.5 ICMP滲漏
5.6 自動SQL盲注利用
5.6.1 AbSintlle
5.6.2 BSQL Hacker
5.6.3 SQLBrute
5.6.4 Sqlmap
5.6.5 Sqlninja
5.6.6 Squeeza
5.7 本章小結
5.8 快速解決方案
5.9 常見問題解答

第6章利用操作系統
第7章高級話題
第8章代碼層防御
第9章平台層防御
第10章確認並從SQL注入攻擊中恢復
第11章參考資料

看更多

詳細資料

ISBN：9787302340058
規格：426頁 / 30 x 25 x 1 cm / 普通級 / 1-1
出版地：中國

本書分類：電腦資訊> 網路/架站> 資訊安全

主題活動

閱讀媒合所｜寫書評送25元E-Coupon

購物說明

溫馨提醒您：若您訂單中有購買簡體館無庫存/預售書或庫存於海外廠商的書籍，建議與其他商品分開下單，以避免等待時間過長，謝謝。

大陸出版品書況：因裝幀品質及貨運條件未臻完善，書況與台灣出版品落差甚大，封面老舊、出現磨痕、凹痕等均屬常態，故簡體字館除封面破損、內頁脫落...等較嚴重的狀態外，其餘所有商品將正常出貨。

請注意，部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供，需以QR CODE 連結至當地網站註冊“並通過驗證程序”，方可下載使用。

調貨時間：若您購買海外庫存之商品，於您完成訂購後，商品原則上約45個工作天內抵台(若有將延遲另行告知)。為了縮短等待的時間，建議您將簡體書與其它商品分開訂購，以利一般商品快速出貨。

若您具有法人身份為常態性且大量購書者，或有特殊作業需求，建議您可洽詢「企業採購」。

退換貨說明

會員所購買的商品均享有到貨十天的猶豫期（含例假日）。退回之商品必須於猶豫期內寄回。

辦理退換貨時，商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性，切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者，恐將影響退貨權益或需負擔部分費用。

訂購本商品前請務必詳閱商品退換貨原則。