檢視 SQL注入攻击与防御第2版的原始碼

{| class="wikitable" align="right"
|-
|<center><img src=https://www0.kfzimg.com/G06/M00/33/EC/p4YBAFqbPbCAFlGxAAFIb5zJJb0232_s.jpg width="260"></center>
<small>[https://book.kongfz.com/175580/7326093169 来自 孔夫子网 的图片]</small>
|}

《'''SQL注入攻击与防御第2版'''》，Justin，Clarke 著，施宏斌，叶愫 译，出版社： 清华大学出版社。

清华大学出版社成立于1980年6月，是教育部主管、[[清华大学]]主办的综合性大学出版社<ref>[http://www.zhongyw.com.cn/news/show-53574.html 我国出版社的等级划分和分类标准]，知网出书，2021-03-01</ref>。清华社现年出版图书、音像制品、电子出版物等近3000种，[[销售]]规模和综合实力以及在高等教育教材市场、科技图书市场、馆配图书市场占有率均名列前茅<ref>[http://www.tup.tsinghua.edu.cn/aboutus/qyjj.html 企业简介]，清华大学出版社有限公司</ref>。

==内容简介==

《SQL注入攻击与防御（第2版）/安全技术经典译丛》致力于深入探讨SQL注入问题。《SQL注入攻击与防御（第2版）》前一版荣获2009Bejtlich图书奖，第2版对内容做了全面更新，融入了一些新的研究成果，包括如何在移动设备上利用SQL注入漏洞，以及客户端SQL注入等。《SQL注入攻击与防御（第2版）》由一批SQL注入专家编写，他们对Oracle、SQLServer、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。主要内容：发现、确认和自动发现SQL注入漏洞；通过SQL注入利用漏洞；在代码中发现SQL注入的方法和技巧；利用操作系统的[[漏洞]]；在代码层和平台层防御SQL注入攻击；确定是否已经遭到SQL注入攻击.

==作者介绍==

克拉克（JustinClarke），Gotham DigitalScience公司的共同创办人和总监，Gotham DigitalScience是一家安全顾问公司，为客户提供识别、预防和管理安全风险的服务。在网络安全测试和软件领域，他有15年以上的工作经验。他还为美国、英国和新西兰等地的大型金融、零售和技术客户提供软件服务。Justin是很多计算机安全书籍的特约撰稿人，也是很多安全会议的演讲嘉宾和项目研究者，包括BlackHat、EuSecWest、OSCON、ISACA、RSA、SANS、OWASP和BritishComputerSociety.他是开源的SQL盲注漏洞利用工具SQLBrute的作者，还是OWASP在[[伦敦]]地区的负责人。Justin具有新西兰Canterbury大学计算机科学学士学位，还具有战略人力资源管理与会计（Strategic Human Resources Management and Accounting）专业的研究生文凭。或许这些学位对他都很有用。

==参考文献==
[[Category:040 類書總論；百科全書總論]]