作者:(美)剋拉剋 譯者:施宏斌、葉愫
剋拉剋(Justin Clarke),Gotham Digital Science公司的共同創辦人和總監,Gotham Digital Science是一傢安全顧問公司,為客戶提供識彆、預防和管理安全風險的服務。在網絡安全測試和軟件領域,他有15年以上的工作經驗。他還為美國、英國和新西蘭等地的大型金融、零售和技術 客戶提供軟件服務。
Justin是很多計算機安全書籍的特約撰稿人,也是很多安全會議的演講嘉賓和項目研究者,包括Black Hat、EuSec West、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society.他是開源的SQL盲注漏洞利用工具SQL Brute的作者,還是OWASP在倫敦地區的負責人。
Justin具有新西蘭Canterbury大學計算機科學學士學位,還具有戰略人力資源管理與會計(Strategic Human Resources Management and Accounting)專業的研究生文憑。或許這些學位對他都很有用。
SQL注入攻擊是一種已經長期存在,但近年來日益增長的安全威脅,剋拉剋所著的《SQL注入攻擊與防禦(第2版)》緻力於深入探討SQL注入問題。《SQL注入攻擊與防禦(第2版)》前一版榮獲2009Bejtlich最佳圖書奬,第2版對內容做瞭全麵更新,融入瞭一些最新的研究成果,包括如何在移動設備上利用SQL注入漏洞,以及客戶端SQL注入等。《SQL注入攻擊與防禦(第2版)》由一批SQL注入專傢編寫,他們對Oracle、SQLServer、MySQL和PostgreSQL數據庫平颱的SQL注入問題具有獨到的見解。
主要內容:
·發現、確認和自動發現SQL注入漏洞
·通過SQL注入利用漏洞
·在代碼中發現SQL注入的方法和技巧
·利用操作係統的漏洞
·在代碼層和平颱層防禦SQL注入攻擊
·確定是否已經遭到SQL注入攻擊
發表於2024-12-22
SQL注入攻擊與防禦(第2版) 2024 pdf epub mobi 電子書 下載
怎麼看啊艸垃圾豆掰。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。bbbbb。。。。。。。。hkkbbhhhhhghnvcghhcdfhbcxfbbvvvbnnvujbcfghnbchhvvccccccccccccccfffffffggggggggghhhhhhhhhjjjjjjjjjjkkk
評分這本書是我托同事從國外第一時間帶來的,略有些失望。 老外就是比較用功,把各種SQL Server的各種語言中的注入方式都詳細描述,但是從方法學上講,不用這麼大的篇幅。另外為什麼說我的評論太短,搞那麼長廢話也沒有多少用途。
評分<sql injection attacks and defense> by Justin Clarke http://www.amazon.com/SQL-Injection-Attacks-Defense-Second/dp/1597499633
評分這本書是我托同事從國外第一時間帶來的,略有些失望。 老外就是比較用功,把各種SQL Server的各種語言中的注入方式都詳細描述,但是從方法學上講,不用這麼大的篇幅。另外為什麼說我的評論太短,搞那麼長廢話也沒有多少用途。
評分這本書是我托同事從國外第一時間帶來的,略有些失望。 老外就是比較用功,把各種SQL Server的各種語言中的注入方式都詳細描述,但是從方法學上講,不用這麼大的篇幅。另外為什麼說我的評論太短,搞那麼長廢話也沒有多少用途。
圖書標籤: SQL 滲透測試 Web安全 網絡安全 注入 安全 數據庫 計算機
講的很細
評分市麵上唯一專門講解sql注入的書瞭。有理論有實戰,很詳細,偏重理論。全書結構也比較清晰。齣版的有點早瞭,不過還是值得一看的。據說mysql注入天書不錯,偏重實戰,迴頭去看看
評分內容非常不錯,SQL注入的聖經級著作,做web安全的必讀。恕我淺薄,傢裏一本,辦公室一本....
評分very good
評分內容組織混亂,錯誤多的令人發指,不知道是原文還是翻譯還是排版問題
SQL注入攻擊與防禦(第2版) 2024 pdf epub mobi 電子書 下載