日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍





		



注冊(cè)  |  登錄讀書好,好讀書,讀好書!






        
讀書網(wǎng)-DuShu.com

        
         
                
      	
                
                	
                    
                    
                

                
            
        

        

               

				
				
				
       
        




















	當(dāng)前位置: 首頁(yè)出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)數(shù)據(jù)庫(kù)SQL SeverSQL注入攻擊與防御(第2版)

	



    
    

    
SQL注入攻擊與防御(第2版)

    

	
SQL注入攻擊與防御(第2版)
	
	

	

	

	
定 價(jià):¥59.80

	

			
					

						作 者:
						(美)克拉克(Justin Clarke)著 施宏斌,葉愫 譯 趙然 繪
					

					

						出版社:
						清華大學(xué)出版社
					

					

						叢編項(xiàng):
						安全技術(shù)經(jīng)典譯叢
					

					

						標(biāo) 簽:
						計(jì)算機(jī)與互聯(lián)網(wǎng) 數(shù)據(jù)庫(kù)
					

				
	
	

    
	
	

	

			
					

						ISBN:
						9787302340058
						出版時(shí)間:
						2013-10-01	
                        包裝:
						平裝					
					
					
					
					
						開(kāi)本:
						16開(kāi)
						頁(yè)數(shù):
						426
						字?jǐn)?shù):
						 
					
					
				

        

   

    
    
    
	
	
	
	
內(nèi)容簡(jiǎn)介

	

	
  SQL注入攻擊是一種已經(jīng)長(zhǎng)期存在,但近年來(lái)日益增長(zhǎng)的安全威脅,《安全技術(shù)經(jīng)典譯叢:SQL注入攻擊與防御(第2版)》致力于深入探討SQL注入問(wèn)題?!栋踩夹g(shù)經(jīng)典譯叢:SQL注入攻擊與防御(第2版)》前一版榮獲2009Bejtlich最佳圖書獎(jiǎng),第2版對(duì)內(nèi)容做了全面更新,融入了一些最新的研究成果,包括如何在移動(dòng)設(shè)備上利用SQL注入漏洞,以及客戶端SQL注入等?!栋踩夹g(shù)經(jīng)典譯叢:SQL注入攻擊與防御(第2版)》由一批SQL注入專家編寫,他們對(duì)Oracle、SQLServer、MySQL和PostgreSQL數(shù)據(jù)庫(kù)平臺(tái)的SQL注入問(wèn)題具有獨(dú)到的見(jiàn)解。主要內(nèi)容:·發(fā)現(xiàn)、確認(rèn)和自動(dòng)發(fā)現(xiàn)SQL注入漏洞·通過(guò)SQL注入利用漏洞·在代碼中發(fā)現(xiàn)SQL注入的方法和技巧·利用操作系統(tǒng)的漏洞·在代碼層和平臺(tái)層防御SQL注入攻擊·確定是否已經(jīng)遭到SQL注入攻擊
	
	
	
   
	
	
	
作者簡(jiǎn)介

	

	
  克拉克(Justin Clarke),Gotham Digital Science公司的共同創(chuàng)辦人和總監(jiān),Gotham Digital Science是一家安全顧問(wèn)公司,為客戶提供識(shí)別、預(yù)防和管理安全風(fēng)險(xiǎn)的服務(wù)。在網(wǎng)絡(luò)安全測(cè)試和軟件領(lǐng)域,他有15年以上的工作經(jīng)驗(yàn)。他還為美國(guó)、英國(guó)和新西蘭等地的大型金融、零售和技術(shù) 客戶提供軟件服務(wù)。Justin是很多計(jì)算機(jī)安全書籍的特約撰稿人,也是很多安全會(huì)議的演講嘉賓和項(xiàng)目研究者,包括Black Hat、EuSec West、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society.他是開(kāi)源的SQL盲注漏洞利用工具SQL Brute的作者,還是OWASP在倫敦地區(qū)的負(fù)責(zé)人。Justin具有新西蘭Canterbury大學(xué)計(jì)算機(jī)科學(xué)學(xué)士學(xué)位,還具有戰(zhàn)略人力資源管理與會(huì)計(jì)(Strategic Human Resources Management and Accounting)專業(yè)的研究生文憑?;蛟S這些學(xué)位對(duì)他都很有用。
	
	
	
	
	
	
圖書目錄

	

	
目    錄


第1章  什么是SQL注入  1
1.1  
概述  
1
1.2  
理解Web應(yīng)用的工作原理 2
1.2.1  
一種簡(jiǎn)單的應(yīng)用架構(gòu)  
3
1.2.2  
一種較復(fù)雜的架構(gòu) 4
1.3  
理解SQL注入  
5
1.4  
理解SQL注入的產(chǎn)生過(guò)程 10
1.4.1  
構(gòu)造動(dòng)態(tài)字符串  
10
1.4.2  
不安全的數(shù)據(jù)庫(kù)配置  
16
1.5  
本章小結(jié)  
18
1.6  
快速解決方案  
18
1.7  
常見(jiàn)問(wèn)題解答  
19

第2章  SQL注入測(cè)試 21
2.1  
概述  
21
2.2  
尋找SQL注入  
21
2.2.1  
借助推理進(jìn)行測(cè)試 22
2.2.2  
數(shù)據(jù)庫(kù)錯(cuò)誤  
28
2.2.3  
應(yīng)用程序的響應(yīng)  
39
2.2.4 
SQL盲注 
42
2.3  
確認(rèn)SQL注入  
45
2.3.1  
區(qū)分?jǐn)?shù)字和字符串 46
2.3.2  
內(nèi)聯(lián)SQL注入 46
2.3.3  
終止式SQL注入  
52
2.3.4  
時(shí)間延遲 59
2.4  
自動(dòng)尋找SQL注入  
60
2.5  
本章小結(jié)  
68
2.6  
快速解決方案  
68
2.7  常見(jiàn)問(wèn)題解答  
69

第3章  復(fù)查代碼中的SQL注入 71
3.1  
概述  
71
3.2  
復(fù)查源代碼中的SQL注入 71
3.2.1  
危險(xiǎn)的編碼行為  
73
3.2.2  
危險(xiǎn)的函數(shù)  
78
3.2.3  
跟蹤數(shù)據(jù) 81
3.2.4  
復(fù)查Android應(yīng)用程序代碼 88
3.2.5  
復(fù)查PL/SQL和T-SQL代碼  93
3.3  
自動(dòng)復(fù)查源代碼 99
3.3.1  Graudit  100
3.3.2  YASCA   
101
3.3.3  Pixy 101
3.3.4  AppCodeScan  102
3.3.5 
OWASP LAPSE+項(xiàng)目
102
3.3.6 
Microsoft SQL注入源代碼分析器   
103
3.3.7  CAT.NET  103
3.3.8 
RIPS——PHP腳本漏洞的靜態(tài)源代碼分析器   
103
3.3.9  CodePro AnalytiX
104
3.3.10 
Teachable Static Analysis Workbench 104
3.3.11  
商業(yè)源代碼復(fù)查工具 
104
3.3.12 
Fortify源代碼分析器
105
3.3.13 
Rational AppScan Source Edition 106
3.3.14 
CodeSecure 
106
3.3.15 
Klocwork Solo  
106
3.4  
本章小結(jié)  
107
3.5  
快速解決方案  
107
3.6  
常見(jiàn)問(wèn)題解答  
108

第4章  利用SQL注入 111
4.1  
概述  
111
4.2  
理解常見(jiàn)的漏洞利用技術(shù) 112
4.2.1  
使用堆疊查詢 113
4.2.2  
在Web應(yīng)用程序中利用Oracle漏洞 
114
4.3  
識(shí)別數(shù)據(jù)庫(kù) 114
4.3.1  
非盲跟蹤 115
4.3.2  
盲跟蹤  
119
4.4  
使用UINON語(yǔ)句提取數(shù)據(jù) 120
4.4.1  
匹配列  
121
4.4.2  
匹配數(shù)據(jù)類型 122
4.5  
使用條件語(yǔ)句  
126
4.5.1  
方法1:基于時(shí)間 
126
4.5.2  
方法2:基于錯(cuò)誤 
130
4.5.3  
方法3:基于內(nèi)容 
131
4.5.4  
處理字符串  
131
4.5.5  
擴(kuò)展攻擊 133
4.5.6  
利用SQL注入錯(cuò)誤 134
4.5.7 
Oracle中的錯(cuò)誤消息  
135
4.6  
枚舉數(shù)據(jù)庫(kù)模式 139
4.6.1  SQL Server   139
4.6.2  MySQL   
143
4.6.3  PostgreSQL   146
4.6.4  Oracle   147
4.7  
在INSERT查詢中實(shí)施注入攻擊   
150
4.7.1  
第一種情形:插入用戶規(guī)定的數(shù)據(jù)  
150
4.7.2  
第二種情形:生成INSERT錯(cuò)誤 
153
4.7.3  
其他情形 155
4.8  
提升權(quán)限  
155
4.8.1  SQL Server   155
4.8.2  
在未打補(bǔ)丁的服務(wù)器上提升權(quán)限 160
4.8.3  SYS.DBMS_CDC_PUBLISH
162
4.9  
竊取哈??诹?nbsp; 
164
4.9.1  SQL Server   164
4.9.2  MySQL   
165
4.9.3  PostgreSQL   166
4.9.4  Oracle   166
4.10  
帶外通信 
169
4.10.1 
e-mail 
169
4.10.2 
HTTP/DNS   
172
4.10.3  
文件系統(tǒng)   
173
4.11  
自動(dòng)利用SQL注入 
179
4.11.1 
Sqlmap 
180
4.11.2 
Bobcat 
181
4.11.3 
BSQL   
181
4.11.4  
其他工具   
183
4.12  
本章小結(jié) 
183
4.13  
快速解決方案 
184
4.14  
常見(jiàn)問(wèn)題解答 
185

第5章  SQL盲注利用 187
5.1  
概述  
187
5.2  
尋找并確認(rèn)SQL盲注 188
5.2.1  
強(qiáng)制產(chǎn)生通用錯(cuò)誤 188
5.2.2  
注入帶副作用的查詢  
188
5.2.3  
拆分與平衡  
189
5.2.4  
常見(jiàn)的SQL盲注場(chǎng)景  
191
5.2.5 
SQL盲注技術(shù) 
191
5.3  
使用基于時(shí)間的技術(shù) 200
5.3.1  
延遲數(shù)據(jù)庫(kù)查詢  
200
5.3.2  
基于時(shí)間的推斷應(yīng)考慮的問(wèn)題  
207
5.4  
使用基于響應(yīng)的技術(shù) 207
       
    
	
	

   





    

        

            
        

        
Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

        
鄂ICP備15019699號(hào)  鄂公網(wǎng)安備 42010302001612號(hào)