SQL注入攻击与防御(第2版)

SQL注入攻击与防御(第2版)

赞助商:FreeBuf官方

价格:10金币

已售:35剩余:0

产品描述

目录

第1章什么是SQL注入
1.1概述
1.2理解Web应用的工作原理
1.2.1一种简单的应用架构
1.2.2一种较复杂的架构
1.3理解SQL注入
1.4理解SQL注入的产生过程
1.4.1构造动态字符串
1.4.2不安全的数据库配置
1.5本章小结
1.6快速解决方案
1.7常见问题解答

2.1 概述
2.2寻找SQL注入
2.2.1借助推理进行测试
2.2.2数据库错误
2.2.3应用程序的响应
2.2.4 SQL盲注
2.3确认SQL注入
2.3.1区分数字和字符串
2.3.2内联SQL注入
2.3.3终止式SQL注入
2.3.4时间延迟
2.4自动寻找SQL注入
2.5本章小结
2.6快速解决方案
2.7常见问题解答

第3章复查代码中的SQL注入
3.1 概述
3.2复查源代码中的SQL注入
3.2.1危险的编码行为
3.2.2危险的函数
3.2.3跟踪数据
3.2.4复查Android应用程序代码
3.2.5复查PL/SQL和T—SQL代码
3.3 自动复查源代码
3.3.1 Graudit
3.3.2 YASCA
3.3.3 Pixy
3.3.4 AppCodeScan
3.3.5 0WASP LAPSE+项目
3.3.6 Microsoft SQL注入源代码分析器
3.3.7 CAT.NET
3.3.8 RIPS—PHP脚本漏洞的静态源代码分析器
3.3.9 CodePro AnalytiX
3.3.10 Teachable Static Analysis Workbench
3.3.11商业源代码复查工具
3.3.12 Fortify源代码分析器
3.3.13 Rational AppScan Source Edition
3.3.14 CodeSecure
3.3.15 Klocwork Solo
3.4本章小结
3.5快速解决方案
3.6常见问题解答

第4章利用SQL注入

第5章SQL盲注利用

第6章利用操作系统

第7章高级话题

第8章代码层防御

第9章平台层防御

第10章确认并从SQL注入攻击中恢复

第11章参考资料