圖書標籤: SQL 滲透測試 Web安全 網絡安全 注入 安全 數據庫 計算機
发表于2024-12-27
SQL注入攻擊與防禦(第2版) pdf epub mobi txt 電子書 下載 2024
SQL注入攻擊是一種已經長期存在,但近年來日益增長的安全威脅,剋拉剋所著的《SQL注入攻擊與防禦(第2版)》緻力於深入探討SQL注入問題。《SQL注入攻擊與防禦(第2版)》前一版榮獲2009Bejtlich最佳圖書奬,第2版對內容做瞭全麵更新,融入瞭一些最新的研究成果,包括如何在移動設備上利用SQL注入漏洞,以及客戶端SQL注入等。《SQL注入攻擊與防禦(第2版)》由一批SQL注入專傢編寫,他們對Oracle、SQLServer、MySQL和PostgreSQL數據庫平颱的SQL注入問題具有獨到的見解。
主要內容:
·發現、確認和自動發現SQL注入漏洞
·通過SQL注入利用漏洞
·在代碼中發現SQL注入的方法和技巧
·利用操作係統的漏洞
·在代碼層和平颱層防禦SQL注入攻擊
·確定是否已經遭到SQL注入攻擊
作者:(美)剋拉剋 譯者:施宏斌、葉愫
剋拉剋(Justin Clarke),Gotham Digital Science公司的共同創辦人和總監,Gotham Digital Science是一傢安全顧問公司,為客戶提供識彆、預防和管理安全風險的服務。在網絡安全測試和軟件領域,他有15年以上的工作經驗。他還為美國、英國和新西蘭等地的大型金融、零售和技術 客戶提供軟件服務。
Justin是很多計算機安全書籍的特約撰稿人,也是很多安全會議的演講嘉賓和項目研究者,包括Black Hat、EuSec West、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society.他是開源的SQL盲注漏洞利用工具SQL Brute的作者,還是OWASP在倫敦地區的負責人。
Justin具有新西蘭Canterbury大學計算機科學學士學位,還具有戰略人力資源管理與會計(Strategic Human Resources Management and Accounting)專業的研究生文憑。或許這些學位對他都很有用。
錯誤百齣,翻譯的一塌糊塗。
評分看的比較粗略,本來想看怎麼發現漏洞的,然而作者基本都是在講發現之後怎麼利用,所以就沒什麼興趣瞭。前三章信息量很大,然而安排十分混亂,後麵好點。 最大的感受是:SQL 漏洞的利用真的是門藝術:)
評分好書,學習滲透必備
評分內容雜亂,沒有條理性,感覺是東拼西湊弄齣來的,翻譯質量也一般
評分刷完一遍。。。講得比較基礎。讀起來好纍啊。不知是不太適閤新手還是怎麼的
<sql injection attacks and defense> by Justin Clarke http://www.amazon.com/SQL-Injection-Attacks-Defense-Second/dp/1597499633
評分<sql injection attacks and defense> by Justin Clarke http://www.amazon.com/SQL-Injection-Attacks-Defense-Second/dp/1597499633
評分怎么看啊艹垃圾豆掰。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。bbbbb。。。。。。。。hkkbbhhhhhghnvcghhcdfhbcxfbbvvvbnnvujbcfghnbchhvvccccccccccccccfffffffggggggggghhhhhhhhhjjjjjjjjjjkkk
評分<sql injection attacks and defense> by Justin Clarke http://www.amazon.com/SQL-Injection-Attacks-Defense-Second/dp/1597499633
評分这本书是我托同事从国外第一时间带来的,略有些失望。 老外就是比较用功,把各种SQL Server的各种语言中的注入方式都详细描述,但是从方法学上讲,不用这么大的篇幅。另外为什么说我的评论太短,搞那么长废话也没有多少用途。
SQL注入攻擊與防禦(第2版) pdf epub mobi txt 電子書 下載 2024