图书标签: SQL 渗透测试 Web安全 网络安全 注入 安全 数据库 计算机
发表于2024-12-23
SQL注入攻击与防御(第2版) pdf epub mobi txt 电子书 下载 2024
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,克拉克所著的《SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。《SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich最佳图书奖,第2版对内容做了全面更新,融入了一些最新的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。《SQL注入攻击与防御(第2版)》由一批SQL注入专家编写,他们对Oracle、SQLServer、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。
主要内容:
·发现、确认和自动发现SQL注入漏洞
·通过SQL注入利用漏洞
·在代码中发现SQL注入的方法和技巧
·利用操作系统的漏洞
·在代码层和平台层防御SQL注入攻击
·确定是否已经遭到SQL注入攻击
作者:(美)克拉克 译者:施宏斌、叶愫
克拉克(Justin Clarke),Gotham Digital Science公司的共同创办人和总监,Gotham Digital Science是一家安全顾问公司,为客户提供识别、预防和管理安全风险的服务。在网络安全测试和软件领域,他有15年以上的工作经验。他还为美国、英国和新西兰等地的大型金融、零售和技术 客户提供软件服务。
Justin是很多计算机安全书籍的特约撰稿人,也是很多安全会议的演讲嘉宾和项目研究者,包括Black Hat、EuSec West、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society.他是开源的SQL盲注漏洞利用工具SQL Brute的作者,还是OWASP在伦敦地区的负责人。
Justin具有新西兰Canterbury大学计算机科学学士学位,还具有战略人力资源管理与会计(Strategic Human Resources Management and Accounting)专业的研究生文凭。或许这些学位对他都很有用。
说起来这本书的中文版算是我读的第一本渗透测试图书。当时不明所以但是看了第一章觉得可以理解,就买下了,因为SQL注入更像是一种游戏。
评分看的比较粗略,本来想看怎么发现漏洞的,然而作者基本都是在讲发现之后怎么利用,所以就没什么兴趣了。前三章信息量很大,然而安排十分混乱,后面好点。 最大的感受是:SQL 漏洞的利用真的是门艺术:)
评分看的比较粗略,本来想看怎么发现漏洞的,然而作者基本都是在讲发现之后怎么利用,所以就没什么兴趣了。前三章信息量很大,然而安排十分混乱,后面好点。 最大的感受是:SQL 漏洞的利用真的是门艺术:)
评分说起来这本书的中文版算是我读的第一本渗透测试图书。当时不明所以但是看了第一章觉得可以理解,就买下了,因为SQL注入更像是一种游戏。
评分对几种数据库从注入到利用的过程做了深入的讲解
怎么看啊艹垃圾豆掰。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。bbbbb。。。。。。。。hkkbbhhhhhghnvcghhcdfhbcxfbbvvvbnnvujbcfghnbchhvvccccccccccccccfffffffggggggggghhhhhhhhhjjjjjjjjjjkkk
评分这本书是我托同事从国外第一时间带来的,略有些失望。 老外就是比较用功,把各种SQL Server的各种语言中的注入方式都详细描述,但是从方法学上讲,不用这么大的篇幅。另外为什么说我的评论太短,搞那么长废话也没有多少用途。
评分这本书是我托同事从国外第一时间带来的,略有些失望。 老外就是比较用功,把各种SQL Server的各种语言中的注入方式都详细描述,但是从方法学上讲,不用这么大的篇幅。另外为什么说我的评论太短,搞那么长废话也没有多少用途。
评分怎么看啊艹垃圾豆掰。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。bbbbb。。。。。。。。hkkbbhhhhhghnvcghhcdfhbcxfbbvvvbnnvujbcfghnbchhvvccccccccccccccfffffffggggggggghhhhhhhhhjjjjjjjjjjkkk
评分这本书是我托同事从国外第一时间带来的,略有些失望。 老外就是比较用功,把各种SQL Server的各种语言中的注入方式都详细描述,但是从方法学上讲,不用这么大的篇幅。另外为什么说我的评论太短,搞那么长废话也没有多少用途。
SQL注入攻击与防御(第2版) pdf epub mobi txt 电子书 下载 2024