店铺: 文轩网旗舰店
出版社: 清华大学出版社
ISBN:9787302340058
商品编码:1075424215
出版时间:2013-10-01
具体描述
作 者:(美)克拉克 ;施宏斌,叶愫 定 价:59.8 出 版 社:清华大学出版社 出版日期:2013年10月01日 页 数:426 装 帧:平装 ISBN:9787302340058 2013年度很受网友喜爱IT图书奖靠前0,理解、发现、利用和防御日益增长的SQL注入攻击的有力武器,适用于SQL Server、Oracle、MySQL、PostgreSQL等主流数据库,融入SQL注入前沿课题 ●第1章 什么是SQL注入
●1.1 概述
●1.2 理解Web应用的工作原理
●1.2.1 一种简单的应用架构
●1.2.2 一种较复杂的架构
●1.3 理解SQL注入
●1.4 理解SQL注入的产生过程
●1.4.1 构造动态字符串
●1.4.2 不安全的数据库配置
●1.5 本章小结
●1.6 快速解决方案
●1.7 常见问题解答
●
●
●第2章 SQL注入测试
●2.1 概述
●2.2 寻找SQL注入
●2.2.1 借助推理进行测试
●2.2.2 数据库错误
●2.2.3 应用程序的响应
●部分目录
Justin是很多计算机安全书籍的特约撰稿人,也是很多安全会议的演讲嘉宾和项目研究者,包括Black&n;等
●1.1 概述
●1.2 理解Web应用的工作原理
●1.2.1 一种简单的应用架构
●1.2.2 一种较复杂的架构
●1.3 理解SQL注入
●1.4 理解SQL注入的产生过程
●1.4.1 构造动态字符串
●1.4.2 不安全的数据库配置
●1.5 本章小结
●1.6 快速解决方案
●1.7 常见问题解答
●
●
●第2章 SQL注入测试
●2.1 概述
●2.2 寻找SQL注入
●2.2.1 借助推理进行测试
●2.2.2 数据库错误
●2.2.3 应用程序的响应
●部分目录
内容简介
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,本书致力于深入探讨SQL注入问题。本书前一版荣获2009 Bejtlich 很好图书奖,第2版对内容做了全面更新,融入了一些近期新的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。本书由一批SQL专家编写,他们对Oracle,SQL Server,MySQL和PostgreSQL数据路平台的SQL注入问题具有独到的见解。 (美)克拉克 ;施宏斌,叶愫 拉(Justin Clarke),Gotham Digital Science公司的共同创办人和总监,Gotham Digital Science是一家安全顾问公司,为客户提供识别、预防和管理安全风险的服务。在网络安全测试和软件领域,他有15年以上的工作经验。他还为美国、英国和新西兰等地的大型金融、零售和技术 客户提供软件服务。Justin是很多计算机安全书籍的特约撰稿人,也是很多安全会议的演讲嘉宾和项目研究者,包括Black&n;等
用户评价
评分
挺好的,正在学习中。
评分挺好的、写的很详细 多读几遍
评分书已到货,还没有看,质量挺好!
评分满满的全是干货,绝对正版,质量没问题,以后买书就这家吧!
评分书是不错的。不知道是不是很久没闻书的味道,感觉书里有一股怪味
评分经典好书
评分很好
评分东西到手,商品不错
评分好书,很实用,随查随用
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.qciss.net All Rights Reserved. 图书大百科 版权所有