此部分為隱藏內(nèi)容，請輸入驗證碼后查看

驗證碼：

掃描右側(cè)圖片或微信搜索 “ Java技術(shù)分享屋 ” ，回復(fù) “ 驗證碼 ” ，獲取驗證密碼。
本資料僅供讀者預(yù)覽及學(xué)習(xí)交流使用，不能用于商業(yè)用途，請在下載后24小時內(nèi)刪除。如果喜歡，請購買正版！

一.資料圖片

二.資料簡介

SQL注入攻擊是一種已經(jīng)長期存在，但近年來日益增長的安全威脅，克拉克所著的《SQL注入攻擊與防御(第2版)》致力于深入探討SQL注入問題。《SQL注入攻擊與防御(第2版)》前一版榮獲2009Bejtlich最佳圖書獎，第2版對內(nèi)容做了全面更新，融入了一些最新的研究成果，包括如何在移動設(shè)備上利用SQL注入漏洞，以及客戶端SQL注入等?！禨QL注入攻擊與防御(第2版)》由一批SQL注入專家編寫，他們對Oracle、SQLServer、MySQL和PostgreSQL數(shù)據(jù)庫平臺的SQL注入問題具有獨到的見解。

主要內(nèi)容：

·發(fā)現(xiàn)、確認(rèn)和自動發(fā)現(xiàn)SQL注入漏洞

·通過SQL注入利用漏洞

·在代碼中發(fā)現(xiàn)SQL注入的方法和技巧

·利用操作系統(tǒng)的漏洞

·在代碼層和平臺層防御SQL注入攻擊

·確定是否已經(jīng)遭到SQL注入攻擊

三.資料目錄

目 錄

章 什么是SQL注入 1

1.1 概述1

1.2 理解Web應(yīng)用的工作原理 2

1.2.1 一種簡單的應(yīng)用架構(gòu)3

1.2.2 一種較復(fù)雜的架構(gòu) 4

1.3 理解SQL注入5

1.4 理解SQL注入的產(chǎn)生過程

1.4.1 構(gòu)造動態(tài)字符串

1.4.2 不安全的數(shù)據(jù)庫配置16

1.5 本章小結(jié)18

1.6 快速解決方案18

1.7 常見問題解答19

第2章 SQL注入測試 21

2.1 概述21

2.2 尋找SQL注入21

2.2.1 借助推理進行測試 22

2.2.2 數(shù)據(jù)庫錯誤28

2.2.3 應(yīng)用程序的響應(yīng)39

2.2.4SQL盲注42

2.3 確認(rèn)SQL注入45

2.3.1 區(qū)分?jǐn)?shù)字和字符串 46

2.3.2 內(nèi)聯(lián)SQL注入 46

2.3.3 終止式SQL注入52

2.3.4 時間延遲 59

2.4 自動尋找SQL注入60

2.5 本章小結(jié)68

2.6 快速解決方案68

2.7 常見問題解答69

第3章 復(fù)查代碼中的SQL注入 71

3.1 概述71

3.2 復(fù)查源代碼中的SQL注入 71

3.2.1 危險的編碼行為73

3.2.2 危險的函數(shù)78

3.2.3 跟蹤數(shù)據(jù) 81

3.2.4 復(fù)查Android應(yīng)用程序代碼 88

3.2.5 復(fù)查PL/SQL和T-SQL代碼 93

3.3 自動復(fù)查源代碼 99

3.3.1 Graudit 0

3.3.2 YASCA1

3.3.3 Pixy 1

3.3.4 AppCodeScan 2

3.3.5OWASP LAPSE 項目2

3.3.6Microsoft SQL注入源代碼分析器3

3.3.7 CAT.NET 3

3.3.8RIPS——PHP腳本漏洞的靜態(tài)源代碼分析器3

3.3.9 CodePro AnalytiX4

3.3.Teachable Static Analysis Workbench 4

3.3.11 商業(yè)源代碼復(fù)查工具4

3.3.12Fortify源代碼分析器5

3.3.13Rational AppScan Source Edition 6

3.3.14CodeSecure6

3.3.15Klocwork Solo6

3.4 本章小結(jié)7

3.5 快速解決方案7

3.6 常見問題解答8

第4章 利用SQL注入 111

4.1 概述111

4.2 理解常見的漏洞利用技術(shù) 112

4.2.1 使用堆疊查詢 113

4.2.2 在Web應(yīng)用程序中利用Oracle漏洞114

4.3 識別數(shù)據(jù)庫 114

4.3.1 盲跟蹤 115

4.3.2 盲跟蹤119

4.4 使用UINON語句提取數(shù)據(jù) 120

4.4.1 匹配列121

4.4.2 匹配數(shù)據(jù)類型 122

4.5 使用條件語句126

4.5.1 方法1：基于時間126

4.5.2 方法2：基于錯誤130

4.5.3 方法3：基于內(nèi)容131

4.5.4 處理字符串131

4.5.5 擴展攻擊 133

4.5.6 利用SQL注入錯誤 134

4.5.7Oracle中的錯誤消息135

4.6 枚舉數(shù)據(jù)庫模式 139

4.6.1 SQL Server 139

4.6.2 MySQL143

4.6.3 PostgreSQL 146

4.6.4 Oracle 147

4.7 在INSERT查詢中實施注入攻擊150

4.7.1 種情形：插入用戶規(guī)定的數(shù)據(jù)150

4.7.2 第二種情形：生成INSERT錯誤153

4.7.3 其他情形 155

4.8 提升權(quán)限155

4.8.1 SQL Server 155

4.8.2 在未打補丁的服務(wù)器上提升權(quán)限 160

4.8.3 SYS.DBMS_CDC_PUBLISH162

4.9 竊取哈?？诹?64

4.9.1 SQL Server 164

4.9.2 MySQL165

4.9.3 PostgreSQL 166

4.9.4 Oracle 166

4. 帶外通信169

4..1e-mail169

4..2HTTP/DNS172

4..3 文件系統(tǒng)173

4.11 自動利用SQL注入179

4.11.1Sqlmap180

4.11.2Bobcat181

4.11.3BSQL181

4.11.4 其他工具183

4.12 本章小結(jié)183

4.13 快速解決方案184

4.14 常見問題解答185

第5章 SQL盲注利用 187

5.1 概述187

5.2 尋找并確認(rèn)SQL盲注 188

5.2.1 強制產(chǎn)生通用錯誤 188

5.2.2 注入帶副作用的查詢188

5.2.3 拆分與平衡189

5.2.4 常見的SQL盲注場景191

5.2.5SQL盲注技術(shù)191

5.3 使用基于時間的技術(shù) 200

5.3.1 延遲數(shù)據(jù)庫查詢200

5.3.2 基于時間的推斷應(yīng)考慮的問題207

5.4 使用基于響應(yīng)的技術(shù) 207

本文鏈接：http://fangxuan.com.cn/security/445.html