《SQL注入攻击与防御》扫描版
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《Web安全之强化学习与GAN.pdf 》[]
- 《黑客与画家(中文版)-PDF-免费下载》[]
- 《C++黑客编程揭秘与防范》[]
- 《黑客攻防技术宝典_Web实战篇(第2版)》[]
- 《Web渗透测试使用kali linux.zip》[]
- 《网络安全基础:应用与标准(第4版).pdf》[]
- 《Ethical Hacking Career Accelerator - Ethical Hacking Bundle》[]
- 《windows 2012 Internet Explorer 增强的安全》[]
- 《入侵的艺术:黑客、入侵者和欺诈者的真实故事》英文版PDF[]
- 《无处藏身》No Place to Hide[]
内容介绍
| 下é¢æ˜¯å¦ä¹ 资料下载列表,您å¯ä»¥ç‚¹å‡»è¿™äº›æ–‡ä»¶å进行下载,如果ä¸èƒ½ä¸‹è½½ï¼Œè¯·æŸ¥çœ‹ä¸‹è½½å¸®åŠ© | ||
| [SQL注入攻击与防御].(美).克拉克.扫æ版.pdf | 38.67 MB | |
| 38.67 MB | ||
ä¸æ–‡å: SQL注入攻击与防御
原å: SQL Injection Attacks and Defense
作者: (美)克拉克
译者: 黄晓磊
æŽåŒ–
图书分类: 网络
资æºæ ¼å¼: PDF
版本: 扫æ版
出版社: 清åŽå¤§å¦å‡ºç‰ˆç¤¾
书å·: ISBN:9787302224136
å‘行时间: 2010å¹´06月01æ—¥
地区: 大陆
è¯è¨€: 简体ä¸æ–‡
简介:
目录:
第1ç« ä»€ä¹ˆæ˜¯SQL注入 1
1.1 概述 2
1.2 ç†è§£Webåº”ç”¨çš„å·¥ä½œåŽŸç† 2
1.2.1 一ç§ç®€å•çš„应用架构 3
1.2.2 一ç§è¾ƒå¤æ‚的架构 4
1.3 ç†è§£SQL注入 5
1.4 ç†è§£SQL注入的产生过程 10
1.4.1 æž„é€ åŠ¨æ€å—符串 10
1.4.2 ä¸å®‰å…¨çš„æ•°æ®åº“é…ç½® 16
1.5 æœ¬ç« å°ç»“ 18
1.6 快速解决方案 18
1.7 常è§é—®é¢˜è§£ç” 19
第2ç« SQL注入测试 21
2.1 概述 22
2.2 寻找SQL注入 22
2.2.1 借助推ç†è¿›è¡Œæµ‹è¯• 22
2.2.2 æ•°æ®åº“错误 29
2.2.3 应用å“应 38
2.2.4 SQL盲注 42
2.3 确认SQL注入 45
2.3.1 区分数å—å’Œå—符串 46
2.3.2 内è”SQL注入 46
2.3.3 终æ¢å¼SQL注入 51
2.3.4 时间延迟 59
2.4 自动寻找SQL注入 60
2.5 æœ¬ç« å°ç»“ 68
2.6 快速解决方案 68
2.7 常è§é—®é¢˜è§£ç” 69
第3ç« å¤æŸ¥ä»£ç ä¸çš„SQL注入 71
3.1 概述 72
3.2 å¤æŸ¥æºä»£ç ä¸çš„SQL注入 72
3.2.1 å±é™©çš„ç¼–ç 行为 74
3.2.2 å±é™©çš„函数 79
3.2.3 è·Ÿè¸ªæ•°æ® 82
3.2.4 å¤æŸ¥PL/SQLå’ŒT-SQL代ç 88
3.3 自动å¤æŸ¥æºä»£ç 第1ç« ä»€ä¹ˆæ˜¯SQL注入 94
3.3.1 YASCA 96
3.3.2 Pixy 96
3.3.3 AppCodeScan 97
3.3.4 LAPSE 97
3.3.5 SWAAT 97
3.3.6 Microsoft SQL注入æºä»£ç 分æžå™¨ 98
3.3.7 CAT.NET 98
3.3.8 商业æºä»£ç å¤æŸ¥å·¥å…· 98
3.3.9 Ounce 99
3.3.10 Fortifyæºä»£ç 分æžå™¨ 100
3.3.11 CodeSecure 100
3.4 æœ¬ç« å°ç»“ 100
3.5 快速解决方案 101
3.6 常è§é—®é¢˜è§£ç” 102
第4ç« åˆ©ç”¨SQL注入 105
4.1 概述 106
4.2 ç†è§£å¸¸è§çš„利用技术 107
4.3 识别数æ®åº“ 108
4.3.1 éžç›²è·Ÿè¸ª 109
4.3.2 盲跟踪 112
4.4 使用UINONè¯å¥æå–æ•°æ® 113
4.4.1 匹é…列 114
4.4.2 匹é…æ•°æ®ç±»åž‹ 115
4.5 使用æ¡ä»¶è¯å¥ 119
4.5.1 方法1:基于时间 120
4.5.2 方法2:基于错误 122
4.5.3 方法3:基于内容 123
4.5.4 处ç†å—符串 123
4.5.5 扩展攻击 125
4.5.6 利用SQL注入错误 126
4.5.7 Oracleä¸çš„é”™è¯¯æ¶ˆæ¯ 128
4.6 枚举数æ®åº“æ¨¡å¼ 131
4.6.1 SQL Server 131
4.6.2 MySQL 136
4.6.3 Oracle 139
4.7 æå‡æƒé™ 142
4.7.1 SQL Server 142
4.7.2 Oracle 147
4.8 窃å–哈希å£ä»¤ 148
4.8.1 SQL Server 149
4.8.2 MySQL 150
4.8.3 Oracle 151
4.9 带外通信 154
4.9.1 E-mail 154
4.9.2 HTTP/DNS 157
4.9.3 文件系统 158
4.10 自动利用SQL注入 161
4.10.1 Sqlmap 161
4.10.2 Bobcat 164
4.10.3 BSQL 164
4.10.4 其他工具 166
4.11 æœ¬ç« å°ç»“ 166
4.12 快速解决方案 167
4.13 常è§é—®é¢˜è§£ç” 168
第5ç« SQL盲注利用 171
5.1 概述 172
5.2 寻找并确认SQL盲注 173
5.2.1 强制产生通用错误 173
5.2.2 注入带副作用的查询 173
5.2.3 拆分与平衡 173
5.2.4 常è§çš„SQL盲注场景 175
5.2.5 SQL盲注技术 176
5.3 使用基于时间的技术 183
5.3.1 延迟数æ®åº“查询 183
5.3.2 基于时间推æ–的考虑 188
5.4 使用基于å“应的技术 189
5.4.1 MySQLå“应技术 189
5.4.2 SQL Serverå“应技术 191
5.4.3 Oracleå“应技术 192
5.4.4 返回多ä½ä¿¡æ¯ 194
5.5 使用éžä¸»æµé€šé“ 195
5.5.1 æ•°æ®åº“连接 195
5.5.2 DNSæ¸—æ¼ 196
5.5.3 E-mailæ¸—æ¼ 200
5.5.4 HTTPæ¸—æ¼ 200
5.6 自动SQL盲注利用 202
5.6.1 Absinthe 203
5.6.2 BSQL Hacker 204
5.6.3 SQLBrute 206
5.6.4 Sqlninja 207
5.6.5 Squeeza 208
5.7 æœ¬ç« å°ç»“ 209
5.8 快速解决方案 209
5.9 常è§é—®é¢˜è§£ç” 210
第6ç« åˆ©ç”¨æ“作系统 213
6.1 概述 214
6.2 访问文件系统 215
6.2.1 读文件 215
6.2.2 写文件 229
6.3 执行æ“作系统命令 237
6.4 巩固访问 243
6.5 æœ¬ç« å°ç»“ 245
6.6 快速解决方案 245
6.7 常è§é—®é¢˜è§£ç” 246
6.8 尾注 247
第7ç« é«˜çº§è¯é¢˜ 249
7.1 概述 250
7.2 é¿å¼€è¾“入过滤器 250
7.2.1 使用大å°å†™å˜ç§ 250
7.2.2 使用SQL注释 250
7.2.3 使用URLç¼–ç 251
7.2.4 使用动æ€çš„查询执行 253
7.2.5 使用空å—节 254
7.2.6 嵌套剥离åŽçš„è¡¨è¾¾å¼ 255
7.2.7 åˆ©ç”¨æˆªæ– 255
7.2.8 é¿å¼€è‡ªå®šä¹‰è¿‡æ»¤å™¨ 257
7.2.9 使用éžæ ‡å‡†å…¥å£ç‚¹ 257
7.3 利用二阶SQL注入 259
7.4 使用混åˆæ”»å‡» 263
7.4.1 修改æ•èŽ·çš„æ•°æ® 263
7.4.2 创建跨站脚本 263
7.4.3 在Oracle上è¿è¡Œæ“作系统命令 264
7.4.4 利用验è¯è¿‡çš„æ¼æ´ž 265
7.5 æœ¬ç« å°ç»“ 265
7.6 快速解决方案 266
7.7 常è§é—®é¢˜è§£ç” 267
第8ç« ä»£ç 层防御 269
8.1 概述 270
8.2 使用å‚数化è¯å¥ 270
8.2.1 Javaä¸çš„å‚数化è¯å¥ 271
8.2.2 .NET(C#)ä¸çš„å‚数化è¯å¥ 272
8.2.3 PHPä¸çš„å‚数化è¯å¥ 274
8.2.4 PL/SQLä¸çš„å‚数化è¯å¥ 275
8.3 è¾“å…¥éªŒè¯ 275
8.3.1 白åå• 276
8.3.2 黑åå• 277
8.3.3 Javaä¸çš„è¾“å…¥éªŒè¯ 278
8.3.4 .NETä¸çš„è¾“å…¥éªŒè¯ 279
8.3.5 PHPä¸çš„è¾“å…¥éªŒè¯ 280
8.4 ç¼–ç 输出 280
8.5 规范化 286
8.6 通过设计æ¥é¿å…SQL注入的å±é™© 289
8.6.1 使用å˜å‚¨è¿‡ç¨‹ 289
8.6.2 使用抽象层 290
8.6.3 处ç†æ•æ„Ÿæ•°æ® 290
8.6.4 é¿å…明显的对象å 291
8.6.5 创建数æ®åº“Honeypot 292
8.6.6 é™„åŠ çš„å®‰å…¨å¼€å‘èµ„æº 293
8.7 æœ¬ç« å°ç»“ 293
8.8 快速解决方案 294
8.9 常è§é—®é¢˜è§£ç” 295
第9ç« å¹³å°å±‚防御 297
9.1 概述 298
9.2 使用è¿è¡Œæ—¶ä¿æŠ¤ 298
9.2.1 Web应用防ç«å¢™ 299
9.2.2 截æ–过滤器 304
9.2.3 ä¸å¯ç¼–辑的输入ä¿æŠ¤ä¸Žå¯ç¼–辑的输入ä¿æŠ¤ 308
9.2.4 URLç–ç•¥/页é¢å±‚ç–ç•¥ 308
9.2.5 é¢å‘æ–¹é¢ç¼–程 309
9.2.6 应用入侵检测系统 310
9.2.7 æ•°æ®åº“防ç«å¢™ 310
9.3 ç¡®ä¿æ•°æ®åº“安全 310
9.3.1 é”å®šåº”ç”¨æ•°æ® 311
9.3.2 é”定数æ®åº“æœåŠ¡å™¨ 314
9.4 é¢å¤–的部署考虑 316
9.4.1 最å°åŒ–ä¸å¿…è¦ä¿¡æ¯çš„泄露 317
9.4.2 æ高WebæœåŠ¡å™¨æ—¥å¿—的冗余 320
9.4.3 在独立主机上部署WebæœåŠ¡å™¨å’Œæ•°æ®åº“æœåŠ¡å™¨ 320
9.4.4 é…置网络访问控制 321
9.5 æœ¬ç« å°ç»“ 321
9.6 快速解决方案 321
9.7 常è§é—®é¢˜è§£ç” 322
第10ç« å‚考资料 325
10.1 概述 326
10.2 SQL入门 326
10.3 SQL注入快速å‚考 331
10.3.1 识别数æ®åº“å¹³å° 331
10.3.2 Microsoft SQL Serverå¤‡å¿˜å• 333
10.3.3 MySQLå¤‡å¿˜å• 338
10.3.4 Oracleå¤‡å¿˜å• 341
内容简介
  SQL注入是Internet上最å±é™©ã€æœ€æœ‰å的安全æ¼æ´žä¹‹ä¸€ï¼Œæœ¬ä¹¦æ˜¯ç›®å‰å”¯ä¸€ä¸€æœ¬ä¸“门致力于讲解SQLå¨èƒçš„图书。本书作者å‡æ˜¯ä¸“é—¨ç ”ç©¶SQL注入的安全专家,他们集众家之长,对应用程åºçš„基本编ç å’Œå‡çº§ç»´æŠ¤è¿›è¡Œå…¨é¢è·Ÿè¸ªï¼Œè¯¦ç»†è®²è§£å¯èƒ½å¼•å‘SQL注入的行为以åŠæ”»å‡»è€…的利用è¦ç´ ,并结åˆé•¿æœŸå®žè·µç»éªŒæ出了相应的解决方案。针对SQL注入éšè”½æ€§æžå¼ºçš„特点,本书é‡ç‚¹è®²è§£äº†SQL注入的排查方法和å¯ä»¥å€ŸåŠ©çš„工具,总结了常è§çš„利用SQLæ¼æ´žçš„方法。å¦å¤–,本书还专门从代ç 层和系统层的角度介ç»äº†é¿å…SQL注入的å„ç§ç–略和需è¦è€ƒè™‘的问题。
  本书主è¦å†…容
  SQL注入一直长期å˜åœ¨ï¼Œä½†æœ€è¿‘有所增强。本书包å«æ‰€æœ‰ä¸ŽSQL注入攻击相关的ã€å½“å‰å·²çŸ¥çš„ä¿¡æ¯ï¼Œå‡èšäº†ç”±æœ¬ä¹¦ä½œè€…组æˆçš„ã€æ— ç§å¥‰çŒ®çš„SQL注入专家团队的所有深刻è§è§£ã€‚
  什么是SQL注入?ç†è§£å®ƒæ˜¯ä»€ä¹ˆä»¥åŠå®ƒçš„基本原ç†
  查找ã€ç¡®è®¤å’Œè‡ªåŠ¨å‘现SQL注入
  查找代ç ä¸SQL注入时的æ示和技巧
  使用SQL注入创建利用
  通过设计æ¥é¿å…ç”±SQL攻击所带æ¥çš„å±é™©
作者简介
  å‡å€Ÿè¿™æœ¬ã€ŠSQL注入攻击与防御》,测试人员现在有了一把弥补Internet上å„ç§åˆ†æ•£å¼æ•™ç¨‹ä¸è¶³çš„利器。阅读本书您å¯ä»¥å¦ä¼šè¯†åˆ«å¹¶åˆ©ç”¨å„ç§å¹³å°ä¸Šä¸åŒç§ç±»çš„SQL注入缺陷。   ——Devon Kearna,安全分æžå¸ˆ
内容截图
原å: SQL Injection Attacks and Defense
作者: (美)克拉克
译者: 黄晓磊
æŽåŒ–
图书分类: 网络
资æºæ ¼å¼: PDF
版本: 扫æ版
出版社: 清åŽå¤§å¦å‡ºç‰ˆç¤¾
书å·: ISBN:9787302224136
å‘行时间: 2010å¹´06月01æ—¥
地区: 大陆
è¯è¨€: 简体ä¸æ–‡
简介:
目录:
第1ç« ä»€ä¹ˆæ˜¯SQL注入 1
1.1 概述 2
1.2 ç†è§£Webåº”ç”¨çš„å·¥ä½œåŽŸç† 2
1.2.1 一ç§ç®€å•çš„应用架构 3
1.2.2 一ç§è¾ƒå¤æ‚的架构 4
1.3 ç†è§£SQL注入 5
1.4 ç†è§£SQL注入的产生过程 10
1.4.1 æž„é€ åŠ¨æ€å—符串 10
1.4.2 ä¸å®‰å…¨çš„æ•°æ®åº“é…ç½® 16
1.5 æœ¬ç« å°ç»“ 18
1.6 快速解决方案 18
1.7 常è§é—®é¢˜è§£ç” 19
第2ç« SQL注入测试 21
2.1 概述 22
2.2 寻找SQL注入 22
2.2.1 借助推ç†è¿›è¡Œæµ‹è¯• 22
2.2.2 æ•°æ®åº“错误 29
2.2.3 应用å“应 38
2.2.4 SQL盲注 42
2.3 确认SQL注入 45
2.3.1 区分数å—å’Œå—符串 46
2.3.2 内è”SQL注入 46
2.3.3 终æ¢å¼SQL注入 51
2.3.4 时间延迟 59
2.4 自动寻找SQL注入 60
2.5 æœ¬ç« å°ç»“ 68
2.6 快速解决方案 68
2.7 常è§é—®é¢˜è§£ç” 69
第3ç« å¤æŸ¥ä»£ç ä¸çš„SQL注入 71
3.1 概述 72
3.2 å¤æŸ¥æºä»£ç ä¸çš„SQL注入 72
3.2.1 å±é™©çš„ç¼–ç 行为 74
3.2.2 å±é™©çš„函数 79
3.2.3 è·Ÿè¸ªæ•°æ® 82
3.2.4 å¤æŸ¥PL/SQLå’ŒT-SQL代ç 88
3.3 自动å¤æŸ¥æºä»£ç 第1ç« ä»€ä¹ˆæ˜¯SQL注入 94
3.3.1 YASCA 96
3.3.2 Pixy 96
3.3.3 AppCodeScan 97
3.3.4 LAPSE 97
3.3.5 SWAAT 97
3.3.6 Microsoft SQL注入æºä»£ç 分æžå™¨ 98
3.3.7 CAT.NET 98
3.3.8 商业æºä»£ç å¤æŸ¥å·¥å…· 98
3.3.9 Ounce 99
3.3.10 Fortifyæºä»£ç 分æžå™¨ 100
3.3.11 CodeSecure 100
3.4 æœ¬ç« å°ç»“ 100
3.5 快速解决方案 101
3.6 常è§é—®é¢˜è§£ç” 102
第4ç« åˆ©ç”¨SQL注入 105
4.1 概述 106
4.2 ç†è§£å¸¸è§çš„利用技术 107
4.3 识别数æ®åº“ 108
4.3.1 éžç›²è·Ÿè¸ª 109
4.3.2 盲跟踪 112
4.4 使用UINONè¯å¥æå–æ•°æ® 113
4.4.1 匹é…列 114
4.4.2 匹é…æ•°æ®ç±»åž‹ 115
4.5 使用æ¡ä»¶è¯å¥ 119
4.5.1 方法1:基于时间 120
4.5.2 方法2:基于错误 122
4.5.3 方法3:基于内容 123
4.5.4 处ç†å—符串 123
4.5.5 扩展攻击 125
4.5.6 利用SQL注入错误 126
4.5.7 Oracleä¸çš„é”™è¯¯æ¶ˆæ¯ 128
4.6 枚举数æ®åº“æ¨¡å¼ 131
4.6.1 SQL Server 131
4.6.2 MySQL 136
4.6.3 Oracle 139
4.7 æå‡æƒé™ 142
4.7.1 SQL Server 142
4.7.2 Oracle 147
4.8 窃å–哈希å£ä»¤ 148
4.8.1 SQL Server 149
4.8.2 MySQL 150
4.8.3 Oracle 151
4.9 带外通信 154
4.9.1 E-mail 154
4.9.2 HTTP/DNS 157
4.9.3 文件系统 158
4.10 自动利用SQL注入 161
4.10.1 Sqlmap 161
4.10.2 Bobcat 164
4.10.3 BSQL 164
4.10.4 其他工具 166
4.11 æœ¬ç« å°ç»“ 166
4.12 快速解决方案 167
4.13 常è§é—®é¢˜è§£ç” 168
第5ç« SQL盲注利用 171
5.1 概述 172
5.2 寻找并确认SQL盲注 173
5.2.1 强制产生通用错误 173
5.2.2 注入带副作用的查询 173
5.2.3 拆分与平衡 173
5.2.4 常è§çš„SQL盲注场景 175
5.2.5 SQL盲注技术 176
5.3 使用基于时间的技术 183
5.3.1 延迟数æ®åº“查询 183
5.3.2 基于时间推æ–的考虑 188
5.4 使用基于å“应的技术 189
5.4.1 MySQLå“应技术 189
5.4.2 SQL Serverå“应技术 191
5.4.3 Oracleå“应技术 192
5.4.4 返回多ä½ä¿¡æ¯ 194
5.5 使用éžä¸»æµé€šé“ 195
5.5.1 æ•°æ®åº“连接 195
5.5.2 DNSæ¸—æ¼ 196
5.5.3 E-mailæ¸—æ¼ 200
5.5.4 HTTPæ¸—æ¼ 200
5.6 自动SQL盲注利用 202
5.6.1 Absinthe 203
5.6.2 BSQL Hacker 204
5.6.3 SQLBrute 206
5.6.4 Sqlninja 207
5.6.5 Squeeza 208
5.7 æœ¬ç« å°ç»“ 209
5.8 快速解决方案 209
5.9 常è§é—®é¢˜è§£ç” 210
第6ç« åˆ©ç”¨æ“作系统 213
6.1 概述 214
6.2 访问文件系统 215
6.2.1 读文件 215
6.2.2 写文件 229
6.3 执行æ“作系统命令 237
6.4 巩固访问 243
6.5 æœ¬ç« å°ç»“ 245
6.6 快速解决方案 245
6.7 常è§é—®é¢˜è§£ç” 246
6.8 尾注 247
第7ç« é«˜çº§è¯é¢˜ 249
7.1 概述 250
7.2 é¿å¼€è¾“入过滤器 250
7.2.1 使用大å°å†™å˜ç§ 250
7.2.2 使用SQL注释 250
7.2.3 使用URLç¼–ç 251
7.2.4 使用动æ€çš„查询执行 253
7.2.5 使用空å—节 254
7.2.6 嵌套剥离åŽçš„è¡¨è¾¾å¼ 255
7.2.7 åˆ©ç”¨æˆªæ– 255
7.2.8 é¿å¼€è‡ªå®šä¹‰è¿‡æ»¤å™¨ 257
7.2.9 使用éžæ ‡å‡†å…¥å£ç‚¹ 257
7.3 利用二阶SQL注入 259
7.4 使用混åˆæ”»å‡» 263
7.4.1 修改æ•èŽ·çš„æ•°æ® 263
7.4.2 创建跨站脚本 263
7.4.3 在Oracle上è¿è¡Œæ“作系统命令 264
7.4.4 利用验è¯è¿‡çš„æ¼æ´ž 265
7.5 æœ¬ç« å°ç»“ 265
7.6 快速解决方案 266
7.7 常è§é—®é¢˜è§£ç” 267
第8ç« ä»£ç 层防御 269
8.1 概述 270
8.2 使用å‚数化è¯å¥ 270
8.2.1 Javaä¸çš„å‚数化è¯å¥ 271
8.2.2 .NET(C#)ä¸çš„å‚数化è¯å¥ 272
8.2.3 PHPä¸çš„å‚数化è¯å¥ 274
8.2.4 PL/SQLä¸çš„å‚数化è¯å¥ 275
8.3 è¾“å…¥éªŒè¯ 275
8.3.1 白åå• 276
8.3.2 黑åå• 277
8.3.3 Javaä¸çš„è¾“å…¥éªŒè¯ 278
8.3.4 .NETä¸çš„è¾“å…¥éªŒè¯ 279
8.3.5 PHPä¸çš„è¾“å…¥éªŒè¯ 280
8.4 ç¼–ç 输出 280
8.5 规范化 286
8.6 通过设计æ¥é¿å…SQL注入的å±é™© 289
8.6.1 使用å˜å‚¨è¿‡ç¨‹ 289
8.6.2 使用抽象层 290
8.6.3 处ç†æ•æ„Ÿæ•°æ® 290
8.6.4 é¿å…明显的对象å 291
8.6.5 创建数æ®åº“Honeypot 292
8.6.6 é™„åŠ çš„å®‰å…¨å¼€å‘èµ„æº 293
8.7 æœ¬ç« å°ç»“ 293
8.8 快速解决方案 294
8.9 常è§é—®é¢˜è§£ç” 295
第9ç« å¹³å°å±‚防御 297
9.1 概述 298
9.2 使用è¿è¡Œæ—¶ä¿æŠ¤ 298
9.2.1 Web应用防ç«å¢™ 299
9.2.2 截æ–过滤器 304
9.2.3 ä¸å¯ç¼–辑的输入ä¿æŠ¤ä¸Žå¯ç¼–辑的输入ä¿æŠ¤ 308
9.2.4 URLç–ç•¥/页é¢å±‚ç–ç•¥ 308
9.2.5 é¢å‘æ–¹é¢ç¼–程 309
9.2.6 应用入侵检测系统 310
9.2.7 æ•°æ®åº“防ç«å¢™ 310
9.3 ç¡®ä¿æ•°æ®åº“安全 310
9.3.1 é”å®šåº”ç”¨æ•°æ® 311
9.3.2 é”定数æ®åº“æœåŠ¡å™¨ 314
9.4 é¢å¤–的部署考虑 316
9.4.1 最å°åŒ–ä¸å¿…è¦ä¿¡æ¯çš„泄露 317
9.4.2 æ高WebæœåŠ¡å™¨æ—¥å¿—的冗余 320
9.4.3 在独立主机上部署WebæœåŠ¡å™¨å’Œæ•°æ®åº“æœåŠ¡å™¨ 320
9.4.4 é…置网络访问控制 321
9.5 æœ¬ç« å°ç»“ 321
9.6 快速解决方案 321
9.7 常è§é—®é¢˜è§£ç” 322
第10ç« å‚考资料 325
10.1 概述 326
10.2 SQL入门 326
10.3 SQL注入快速å‚考 331
10.3.1 识别数æ®åº“å¹³å° 331
10.3.2 Microsoft SQL Serverå¤‡å¿˜å• 333
10.3.3 MySQLå¤‡å¿˜å• 338
10.3.4 Oracleå¤‡å¿˜å• 341
内容简介
  SQL注入是Internet上最å±é™©ã€æœ€æœ‰å的安全æ¼æ´žä¹‹ä¸€ï¼Œæœ¬ä¹¦æ˜¯ç›®å‰å”¯ä¸€ä¸€æœ¬ä¸“门致力于讲解SQLå¨èƒçš„图书。本书作者å‡æ˜¯ä¸“é—¨ç ”ç©¶SQL注入的安全专家,他们集众家之长,对应用程åºçš„基本编ç å’Œå‡çº§ç»´æŠ¤è¿›è¡Œå…¨é¢è·Ÿè¸ªï¼Œè¯¦ç»†è®²è§£å¯èƒ½å¼•å‘SQL注入的行为以åŠæ”»å‡»è€…的利用è¦ç´ ,并结åˆé•¿æœŸå®žè·µç»éªŒæ出了相应的解决方案。针对SQL注入éšè”½æ€§æžå¼ºçš„特点,本书é‡ç‚¹è®²è§£äº†SQL注入的排查方法和å¯ä»¥å€ŸåŠ©çš„工具,总结了常è§çš„利用SQLæ¼æ´žçš„方法。å¦å¤–,本书还专门从代ç 层和系统层的角度介ç»äº†é¿å…SQL注入的å„ç§ç–略和需è¦è€ƒè™‘的问题。
  本书主è¦å†…容
  SQL注入一直长期å˜åœ¨ï¼Œä½†æœ€è¿‘有所增强。本书包å«æ‰€æœ‰ä¸ŽSQL注入攻击相关的ã€å½“å‰å·²çŸ¥çš„ä¿¡æ¯ï¼Œå‡èšäº†ç”±æœ¬ä¹¦ä½œè€…组æˆçš„ã€æ— ç§å¥‰çŒ®çš„SQL注入专家团队的所有深刻è§è§£ã€‚
  什么是SQL注入?ç†è§£å®ƒæ˜¯ä»€ä¹ˆä»¥åŠå®ƒçš„基本原ç†
  查找ã€ç¡®è®¤å’Œè‡ªåŠ¨å‘现SQL注入
  查找代ç ä¸SQL注入时的æ示和技巧
  使用SQL注入创建利用
  通过设计æ¥é¿å…ç”±SQL攻击所带æ¥çš„å±é™©
作者简介
  å‡å€Ÿè¿™æœ¬ã€ŠSQL注入攻击与防御》,测试人员现在有了一把弥补Internet上å„ç§åˆ†æ•£å¼æ•™ç¨‹ä¸è¶³çš„利器。阅读本书您å¯ä»¥å¦ä¼šè¯†åˆ«å¹¶åˆ©ç”¨å„ç§å¹³å°ä¸Šä¸åŒç§ç±»çš„SQL注入缺陷。   ——Devon Kearna,安全分æžå¸ˆ
内容截图
下载地址
打赏
