一、目录介绍

第1章  什么是SQL注入
1.1    概述
1.2    理解Web应用的工作原理
1.2.1  一种简单的应用架构
1.2.2  一种较复杂的架构
1.3    理解SQL注入
1.4    理解SQL注入的产生过程
1.4.1  构造动态字符串
1.4.2  不安全的数据库配置
1.5    本章小结
1.6    快速解决方案
1.7    常见问题解答

第2章  SQL注入测试
2.1    概述
2.2    寻找SQL注入
2.2.1  借助推理进行测试
2.2.2  数据库错误
2.2.3  应用程序的响应
2.2.4  SQL盲注
2.3    确认SQL注入
2.3.1  区分数字和字符串
2.3.2  内联SQL注入
2.3.3  终止式SQL注入
2.3.4  时间延迟
2.4    自动寻找SQL注入
2.5    本章小结
2.6    快速解决方案
2.7    常见问题解答

第3章  复查代码中的SQL注入
3.1    概述
3.2    复查源代码中的SQL注入
3.2.1  危险的编码行为
3.2.2  危险的函数
3.2.3  跟踪数据
3.2.4  复查Android应用程序代码
3.2.5  复查PL／SQL和T—SQL代码
3.3    自动复查源代码
3.3.1  Graudit
3.3.2  YASCA
3.3.3  Pixy
3.3.4  AppCodeScan
3.3.5  0WASP LAPSE+项目
3.3.6  Microsoft SQL注入源代码分析器
3.3.7  CAT.NET
3.3.8  RIPS—PHP脚本漏洞的静态源代码分析器
3.3.9  CodePro AnalytiX
3.3.10 Teachable Static Analysis Workbench
3.3.11 商业源代码复查工具
3.3.12 Fortify源代码分析器
3.3.13 Rational AppScan Source Edition
3.3.14 CodeSecure
3.3.15 Klocwork Solo
3.4    本章小结
3.5    快速解决方案
3.6    常见问题解答

第4章  利用SQL注入
第5章  SQL盲注利用
第6章  利用操作系统
第7章  高级话题
第8章  代码层防御
第9章  平台层防御
第10章 确认并从SQL注入攻击中恢复
第11章 参考资料

��