目录
第1章 什么是SQL注入 1
1.1 概述 2
1.2 理解web应用的工作原理 2
1.2.1 一种简单的应用架构 3
1.2.2 一种较复杂的架构 4
1.3 理解SQL注入 5
1.4 理解SQL注入的产生过程 10
1.4.1 构造动态字符串 10
1.4.2 不安全的数据库配置 16
1.5 本章小结 18
1.6 快速解决方案 18
1.7 常见问题解答 19
第2章 SQL注入测试 21
2.1 概述 22
2.2 寻找SQL注入 22
2.2.1 借助推理进行测试 22
2.2.2 数据库错误 29
2.2.3 应用响应 38
2.2.4 SQL盲注 42
2.3 确认SQL注入 45
2.3.1 区分数字和字符串 46
2.3.2 内联SQL注入 46
2.3.3 终止式SQL注入 51
2.3.4 时间延迟 59
2.4 自动寻找SQL注入 60
2.5 本章小结 68
2.6 快速解决方案 68
2.7 常见问题解答 69
第3章 复查代码中的SQL注入 71
3.1 概述 72
3.2 复查源代码中的SQL注入 72
3.2.1 危险的编码行为 74
3.2.2 危险的函数 79
3.2.3 跟踪数据 82
3.2.4 复查PL/SQL和T-SQL代码 88
3.3 自动复查源代码第1章 什么是SQL注入 94
3.3.1 YASCA 96
3.3.2 Pixy 96
3.3.3 AppCodeScan 97
3.3.4 LAPSE 97
3.3.5 SWAAT 97
3.3.6 Microsoft SQL注入源代码分析器 98
3.3.7 CAT.NET 98
3.3.8 商业源代码复查工具 98
3.3.9 Ounce 99
3.3.10 Fortify源代码分析器 100
3.3.11 CodeSecure 100
3.4 本章小结 100
3.5 快速解决方案 101
3.6 常见问题解答 102
第4章 利用SQL注入 105
4.1 概述 106
4.2 理解常见的利用技术 107
4.3 识别数据库 108
4.3.1 非盲跟踪 109
4.3.2 盲跟踪 112
4.4 使用UINON语句提取数据 113
4.4.1 匹配列 114
4.4.2 匹配数据类型 115
4.5 使用条件语句 119
4.5.1 方法1:基于时间 120
4.5.2 方法2:基于错误 122
4.5.3 方法3:基于内容 123
4.5.4 处理字符串 123
4.5.5 扩展攻击 125
4.5.6 利用SQL注入错误 126
4.5.7 Oracle中的错误消息 128
4.6 枚举数据库模式 131
4.6.1 SQL Server 131
4.6.2 MySQL 136
4.6.3 Oracle 139
4.7 提升权限 142
4.7.1 SQL Server 142
4.7.2 Oracle 147
4.8 窃取哈希口令 148
4.8.1 SQL Server 149
4.8.2 MySQL 150
4.8.3 Oracle 151
4.9 带外通信 154
4.9.1 E-mail 154
4.9.2 HTTP/DNS 157
4.9.3 文件系统 158
4.10 自动利用SQL注入 161
4.10.1 Sqlmap 161
4.10.2 Bobcat 164
4.10.3 BSQL 164
4.10.4 其他工具 166
4.11 本章小结 166
4.12 快速解决方案 167
4.13 常见问题解答 168
点击下载
