《SQL注入攻击与防御 来自》是2010年清华大学出版社出版的图书，作者是克拉克(JustinClarke)。

• 书名 SQL注入攻击与防御
• 作者 克拉克(JustinClarke)
• 出版社 清华大学出版社
• 出版时间 2010年6月1日
• 定价 48 元

内容简介

　相还　SQL注入是Internet上最来自危险、最有名的安全漏洞之360百科一，《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家，他们集众家之长，对应用程序的基本编码和升级维护进行全面跟踪，详细讲解可能引发SQL注入的行为以及攻击者的利用要素，并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点，《SQL注入攻击与防御》重点讲解了SQL注入的排查方法和可以借助的工具，总结了常见的利用SQL漏洞的方法。另外，《SQL注入攻击与防御》还专门从代码层和系统层的角度介绍了避免SQL注交交入的各种策略和需要考虑的问题。

　　《SQL注入攻击与防御》主要内容:

　　SQL注入一直长期存在，但最近有所增强。《SQL注入攻击与防御》包含所有与SQL注入连突攻击相关的、当前已知的信息，凝聚了由《SQL注入攻击与防御》作者组成的、无私述越阿状奉献的SQL注入专家团队的所有深刻见解。

　　什么是SQL注入?理解它是什么以及它的基本原理

饭娘　　查找、确认和自动发现SQL注入

　　查找代码中S实应动验示措比电危尼QL注入时的提示和技巧

　　使用SQL注入创建利用

　　通过设计来避免由SQL攻击所带来的危险

作者简介

　　作者:(美国)克拉克(Justin Clar害卷断失实供船某刻跟高ke) 等 译者:黄晓磊 李化

图书目录

　　第1章 什么是SQ械介固小L注入 1

　　第2章 SQL注入测试 21

　　第来自3章 复查代码中的SQL注入 71

　　第4章 利用SQL注入 105

　　第5章 SQL盲注利用 171

　　第6章 利用操压审析居胜元题能防作系统 213

　　第7章 高级北接松首血点话题 249

　　第8章 代码层防御 青加脚刚层十却已烧星269

　　第9章 平台层防御 297

　　第10章 参考资料 325

　　……