图书标签: SQL 安全 security 黑客 sql.injection hacker SQL注入 计算机
发表于2024-11-19
SQL Injection Attacks and Defense pdf epub mobi txt 电子书 下载 2024
SQL injection represents one of the most dangerous and well-known, yet misunderstood, security vulnerabilities on the Internet, largely because there is no central repository of information to turn to for help. This is the only book devoted exclusively to this long-established but recently growing threat. It includes all the currently known information about these attacks and significant insight from its contributing team of SQL injection experts.
作者:(美)克拉克 译者:施宏斌、叶愫
克拉克(Justin Clarke),Gotham Digital Science公司的共同创办人和总监,Gotham Digital Science是一家安全顾问公司,为客户提供识别、预防和管理安全风险的服务。在网络安全测试和软件领域,他有15年以上的工作经验。他还为美国、英国和新西兰等地的大型金融、零售和技术 客户提供软件服务。
Justin是很多计算机安全书籍的特约撰稿人,也是很多安全会议的演讲嘉宾和项目研究者,包括Black Hat、EuSec West、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society.他是开源的SQL盲注漏洞利用工具SQL Brute的作者,还是OWASP在伦敦地区的负责人。
Justin具有新西兰Canterbury大学计算机科学学士学位,还具有战略人力资源管理与会计(Strategic Human Resources Management and Accounting)专业的研究生文凭。或许这些学位对他都很有用。
说起来这本书的中文版算是我读的第一本渗透测试图书。当时不明所以但是看了第一章觉得可以理解,就买下了,因为SQL注入更像是一种游戏。
评分国外对于某种技术的研究甚至可以出本书,而我们都是大而全。
评分书比较新,去年才出的就已经有清晰的PDF版下载了,虽然只有英文的不过技能类书籍不像小说,还是比较好懂的,重点看了看"Charpter 8:Code-Level Defenses"对应从来没考虑过这方面内容的童鞋推荐看一看。
评分通过现象看本质。
评分说起来这本书的中文版算是我读的第一本渗透测试图书。当时不明所以但是看了第一章觉得可以理解,就买下了,因为SQL注入更像是一种游戏。
这本书是我托同事从国外第一时间带来的,略有些失望。 老外就是比较用功,把各种SQL Server的各种语言中的注入方式都详细描述,但是从方法学上讲,不用这么大的篇幅。另外为什么说我的评论太短,搞那么长废话也没有多少用途。
评分这本书是我托同事从国外第一时间带来的,略有些失望。 老外就是比较用功,把各种SQL Server的各种语言中的注入方式都详细描述,但是从方法学上讲,不用这么大的篇幅。另外为什么说我的评论太短,搞那么长废话也没有多少用途。
评分怎么看啊艹垃圾豆掰。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。bbbbb。。。。。。。。hkkbbhhhhhghnvcghhcdfhbcxfbbvvvbnnvujbcfghnbchhvvccccccccccccccfffffffggggggggghhhhhhhhhjjjjjjjjjjkkk
评分这本书是我托同事从国外第一时间带来的,略有些失望。 老外就是比较用功,把各种SQL Server的各种语言中的注入方式都详细描述,但是从方法学上讲,不用这么大的篇幅。另外为什么说我的评论太短,搞那么长废话也没有多少用途。
评分这本书是我托同事从国外第一时间带来的,略有些失望。 老外就是比较用功,把各种SQL Server的各种语言中的注入方式都详细描述,但是从方法学上讲,不用这么大的篇幅。另外为什么说我的评论太短,搞那么长废话也没有多少用途。
SQL Injection Attacks and Defense pdf epub mobi txt 电子书 下载 2024