圖書標籤: SQL 滲透測試 Web安全 網絡安全 注入 安全 數據庫 計算機
发表于2024-11-25
SQL注入攻擊與防禦(第2版) pdf epub mobi txt 電子書 下載 2024
SQL注入攻擊是一種已經長期存在,但近年來日益增長的安全威脅,剋拉剋所著的《SQL注入攻擊與防禦(第2版)》緻力於深入探討SQL注入問題。《SQL注入攻擊與防禦(第2版)》前一版榮獲2009Bejtlich最佳圖書奬,第2版對內容做瞭全麵更新,融入瞭一些最新的研究成果,包括如何在移動設備上利用SQL注入漏洞,以及客戶端SQL注入等。《SQL注入攻擊與防禦(第2版)》由一批SQL注入專傢編寫,他們對Oracle、SQLServer、MySQL和PostgreSQL數據庫平颱的SQL注入問題具有獨到的見解。
主要內容:
·發現、確認和自動發現SQL注入漏洞
·通過SQL注入利用漏洞
·在代碼中發現SQL注入的方法和技巧
·利用操作係統的漏洞
·在代碼層和平颱層防禦SQL注入攻擊
·確定是否已經遭到SQL注入攻擊
作者:(美)剋拉剋 譯者:施宏斌、葉愫
剋拉剋(Justin Clarke),Gotham Digital Science公司的共同創辦人和總監,Gotham Digital Science是一傢安全顧問公司,為客戶提供識彆、預防和管理安全風險的服務。在網絡安全測試和軟件領域,他有15年以上的工作經驗。他還為美國、英國和新西蘭等地的大型金融、零售和技術 客戶提供軟件服務。
Justin是很多計算機安全書籍的特約撰稿人,也是很多安全會議的演講嘉賓和項目研究者,包括Black Hat、EuSec West、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society.他是開源的SQL盲注漏洞利用工具SQL Brute的作者,還是OWASP在倫敦地區的負責人。
Justin具有新西蘭Canterbury大學計算機科學學士學位,還具有戰略人力資源管理與會計(Strategic Human Resources Management and Accounting)專業的研究生文憑。或許這些學位對他都很有用。
市麵上唯一專門講解sql注入的書瞭。有理論有實戰,很詳細,偏重理論。全書結構也比較清晰。齣版的有點早瞭,不過還是值得一看的。據說mysql注入天書不錯,偏重實戰,迴頭去看看
評分對幾種數據庫從注入到利用的過程做瞭深入的講解
評分看的比較粗略,本來想看怎麼發現漏洞的,然而作者基本都是在講發現之後怎麼利用,所以就沒什麼興趣瞭。前三章信息量很大,然而安排十分混亂,後麵好點。 最大的感受是:SQL 漏洞的利用真的是門藝術:)
評分說起來這本書的中文版算是我讀的第一本滲透測試圖書。當時不明所以但是看瞭第一章覺得可以理解,就買下瞭,因為SQL注入更像是一種遊戲。
評分講的很細
怎么看啊艹垃圾豆掰。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。bbbbb。。。。。。。。hkkbbhhhhhghnvcghhcdfhbcxfbbvvvbnnvujbcfghnbchhvvccccccccccccccfffffffggggggggghhhhhhhhhjjjjjjjjjjkkk
評分这本书是我托同事从国外第一时间带来的,略有些失望。 老外就是比较用功,把各种SQL Server的各种语言中的注入方式都详细描述,但是从方法学上讲,不用这么大的篇幅。另外为什么说我的评论太短,搞那么长废话也没有多少用途。
評分这本书是我托同事从国外第一时间带来的,略有些失望。 老外就是比较用功,把各种SQL Server的各种语言中的注入方式都详细描述,但是从方法学上讲,不用这么大的篇幅。另外为什么说我的评论太短,搞那么长废话也没有多少用途。
評分怎么看啊艹垃圾豆掰。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。bbbbb。。。。。。。。hkkbbhhhhhghnvcghhcdfhbcxfbbvvvbnnvujbcfghnbchhvvccccccccccccccfffffffggggggggghhhhhhhhhjjjjjjjjjjkkk
評分怎么看啊艹垃圾豆掰。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。bbbbb。。。。。。。。hkkbbhhhhhghnvcghhcdfhbcxfbbvvvbnnvujbcfghnbchhvvccccccccccccccfffffffggggggggghhhhhhhhhjjjjjjjjjjkkk
SQL注入攻擊與防禦(第2版) pdf epub mobi txt 電子書 下載 2024