SQL注入攻擊與防御（第2版）

SQL注入攻擊是一種已經(jīng)長(zhǎng)期存在，但近年來(lái)日益增長(zhǎng)的安全威脅，克拉克所著的《SQL注入攻擊與防御(第2版)》致力于深入探討SQL注入問(wèn)題。《SQL注入攻擊與防御(第2版)》前一版榮獲2009Bejtlich最佳圖書獎(jiǎng)，第2版對(duì)內(nèi)容做了全面更新，融入了一些最新的研究成果，包括如何在移動(dòng)設(shè)備上利用SQL注入漏洞，以及客戶端SQL注入等。《SQL注入攻擊與防御(第2版)》由一批SQL注入專家編寫，他們對(duì)Oracle、SQLServer、MySQL和PostgreSQL數(shù)據(jù)庫(kù)平臺(tái)的SQL注入問(wèn)題具有獨(dú)到的見(jiàn)解。

主要內(nèi)容：

·發(fā)現(xiàn)、確認(rèn)和自動(dòng)發(fā)現(xiàn)SQL注入漏洞

·通過(guò)SQL注入利用漏洞

·在代碼中發(fā)現(xiàn)SQL注入的方法和技巧

·利用操作系統(tǒng)的漏洞

·在代碼層和平臺(tái)層防御SQL注入攻擊

·確定是否已經(jīng)遭到SQL注入攻擊

作者:(美)克拉克 譯者:施宏斌、葉愫

克拉克（Justin Clarke），Gotham Digital Science公司的共同創(chuàng)辦人和總監(jiān)，Gotham Digital Science是一家安全顧問(wèn)公司，為客戶提供識(shí)別、預(yù)防和管理安全風(fēng)險(xiǎn)的服務(wù)。在網(wǎng)絡(luò)安全測(cè)試和軟件領(lǐng)域，他有15年以上的工作經(jīng)驗(yàn)。他還為美國(guó)、英國(guó)和新西蘭等地的大型金融、零售和技術(shù) 客戶提供軟件服務(wù)。

Justin是很多計(jì)算機(jī)安全書籍的特約撰稿人，也是很多安全會(huì)議的演講嘉賓和項(xiàng)目研究者，包括Black Hat、EuSec West、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society.他是開(kāi)源的SQL盲注漏洞利用工具SQL Brute的作者，還是OWASP在倫敦地區(qū)的負(fù)責(zé)人。

Justin具有新西蘭Canterbury大學(xué)計(jì)算機(jī)科...

作者:(美)克拉克 譯者:施宏斌、葉愫

克拉克（Justin Clarke），Gotham Digital Science公司的共同創(chuàng)辦人和總監(jiān)，Gotham Digital Science是一家安全顧問(wèn)公司，為客戶提供識(shí)別、預(yù)防和管理安全風(fēng)險(xiǎn)的服務(wù)。在網(wǎng)絡(luò)安全測(cè)試和軟件領(lǐng)域，他有15年以上的工作經(jīng)驗(yàn)。他還為美國(guó)、英國(guó)和新西蘭等地的大型金融、零售和技術(shù) 客戶提供軟件服務(wù)。

Justin是很多計(jì)算機(jī)安全書籍的特約撰稿人，也是很多安全會(huì)議的演講嘉賓和項(xiàng)目研究者，包括Black Hat、EuSec West、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society.他是開(kāi)源的SQL盲注漏洞利用工具SQL Brute的作者，還是OWASP在倫敦地區(qū)的負(fù)責(zé)人。

Justin具有新西蘭Canterbury大學(xué)計(jì)算機(jī)科學(xué)學(xué)士學(xué)位，還具有戰(zhàn)略人力資源管理與會(huì)計(jì)（Strategic Human Resources Management and Accounting）專業(yè)的研究生文憑。或許這些學(xué)位對(duì)他都很有用。