SQL注入攻擊與防禦第2版檢視原始碼討論檢視歷史

來自 孔夫子網 的圖片

《SQL注入攻擊與防禦第2版》，Justin，Clarke 著，施宏斌，葉愫 譯，出版社： 清華大學出版社。

清華大學出版社成立於1980年6月，是教育部主管、清華大學主辦的綜合性大學出版社^[1]。清華社現年出版圖書、音像製品、電子出版物等近3000種，銷售規模和綜合實力以及在高等教育教材市場、科技圖書市場、館配圖書市場占有率均名列前茅^[2]。

內容簡介

《SQL注入攻擊與防禦（第2版）/安全技術經典譯叢》致力於深入探討SQL注入問題。《SQL注入攻擊與防禦（第2版）》前一版榮獲2009Bejtlich圖書獎，第2版對內容做了全面更新，融入了一些新的研究成果，包括如何在移動設備上利用SQL注入漏洞，以及客戶端SQL注入等。《SQL注入攻擊與防禦（第2版）》由一批SQL注入專家編寫，他們對Oracle、SQLServer、MySQL和PostgreSQL數據庫平台的SQL注入問題具有獨到的見解。主要內容：發現、確認和自動發現SQL注入漏洞；通過SQL注入利用漏洞；在代碼中發現SQL注入的方法和技巧；利用操作系統的漏洞；在代碼層和平台層防禦SQL注入攻擊；確定是否已經遭到SQL注入攻擊.

作者介紹

克拉克（JustinClarke），Gotham DigitalScience公司的共同創辦人和總監，Gotham DigitalScience是一家安全顧問公司，為客戶提供識別、預防和管理安全風險的服務。在網絡安全測試和軟件領域，他有15年以上的工作經驗。他還為美國、英國和新西蘭等地的大型金融、零售和技術客戶提供軟件服務。Justin是很多計算機安全書籍的特約撰稿人，也是很多安全會議的演講嘉賓和項目研究者，包括BlackHat、EuSecWest、OSCON、ISACA、RSA、SANS、OWASP和BritishComputerSociety.他是開源的SQL盲注漏洞利用工具SQLBrute的作者，還是OWASP在倫敦地區的負責人。Justin具有新西蘭Canterbury大學計算機科學學士學位，還具有戰略人力資源管理與會計（Strategic Human Resources Management and Accounting）專業的研究生文憑。或許這些學位對他都很有用。

參考文獻