SQL注入攻击与防御

图书标准信息

• 作者 [美]克拉克 著；黄晓磊、李化 译
• 出版社 清华大学出版社
• 出版时间 2010-06
• 版次 1
• ISBN 9787302224136
• 定价 48.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 339页
• 字数 589千字
• 正文语种 简体中文
• 原版书名 SQL Injection Attacks and Defense
• 丛书 安全技术经典译丛

【内容简介】

　　SQL注入是Internet上最危险、最有名的安全漏洞之一，本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家，他们集众家之长，对应用程序的基本编码和升级维护进行全面跟踪，详细讲解可能引发SQL注入的行为以及攻击者的利用要素，并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点，本书重点讲解了SQL注入的排查方法和可以借助的工具，总结了常见的利用SQL漏洞的方法。另外，本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。
　　本书主要内容
　　SQL注入一直长期存在，但最近有所增强。本书包含所有与SQL注入攻击相关的、当前已知的信息，凝聚了由本书作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。
　　什么是SQL注入?理解它是什么以及它的基本原理
　　查找、确认和自动发现SQL注入
　　查找代码中SQL注入时的提示和技巧
　　使用SQL注入创建利用
　　通过设计来避免由SQL攻击所带来的危险

【作者简介】

　　凭借这本《SQL注入攻击与防御》，测试人员现在有了一把弥补Internet上各种分散式教程不足的利器。阅读本书您可以学会识别并利用各种平台上不同种类的SQL注入缺陷。　　——DevonKearna，安全分析师

【目录】

第1章什么是SQL注入1
1.1概述2
1.2理解Web应用的工作原理2
1.2.1一种简单的应用架构3
1.2.2一种较复杂的架构4
1.3理解SQL注入5
1.4理解SQL注入的产生过程10
1.4.1构造动态字符串10
1.4.2不安全的数据库配置16
1.5本章小结18
1.6快速解决方案18
1.7常见问题解答19

第2章SQL注入测试21
2.1概述22
2.2寻找SQL注入22
2.2.1借助推理进行测试22
2.2.2数据库错误29
2.2.3应用响应38
2.2.4SQL盲注42
2.3确认SQL注入45
2.3.1区分数字和字符串46
2.3.2内联SQL注入46
2.3.3终止式SQL注入51
2.3.4时间延迟59
2.4自动寻找SQL注入60
2.5本章小结68
2.6快速解决方案68
2.7常见问题解答69

第3章复查代码中的SQL注入71
3.1概述72
3.2复查源代码中的SQL注入72
3.2.1危险的编码行为74
3.2.2危险的函数79
3.2.3跟踪数据82
3.2.4复查PL/SQL和T-SQL代码88
3.3自动复查源代码第1章什么是SQL注入94
3.3.1YASCA96
3.3.2Pixy96
3.3.3AppCodeScan97
3.3.4LAPSE97
3.3.5SWAAT97
3.3.6MicrosoftSQL注入源代码分析器98
3.3.7CAT.NET98
3.3.8商业源代码复查工具98
3.3.9Ounce99
3.3.10Fortify源代码分析器100
3.3.11CodeSecure100
3.4本章小结100
3.5快速解决方案101
3.6常见问题解答102

第4章利用SQL注入105
4.1概述106
4.2理解常见的利用技术107
4.3识别数据库108
4.3.1非盲跟踪109
4.3.2盲跟踪112
4.4使用UINON语句提取数据113
4.4.1匹配列114
4.4.2匹配数据类型115
4.5使用条件语句119
4.5.1方法1：基于时间120
4.5.2方法2：基于错误122
4.5.3方法3：基于内容123
4.5.4处理字符串123
4.5.5扩展攻击125
4.5.6利用SQL注入错误126
4.5.7Oracle中的错误消息128
4.6枚举数据库模式131
4.6.1SQLServer131
4.6.2MySQL136
4.6.3Oracle139
4.7提升权限142
4.7.1SQLServer142
4.7.2Oracle147
4.8窃取哈希口令148
4.8.1SQLServer149
4.8.2MySQL150
4.8.3Oracle151
4.9带外通信154
4.9.1E-mail154
4.9.2HTTP/DNS157
4.9.3文件系统158
4.10自动利用SQL注入161
4.10.1Sqlmap161
4.10.2Bobcat164
4.10.3BSQL164
4.10.4其他工具166
4.11本章小结166
4.12快速解决方案167
4.13常见问题解答168

第5章SQL盲注利用171
5.1概述172
5.2寻找并确认SQL盲注173
5.2.1强制产生通用错误173
5.2.2注入带副作用的查询173
5.2.3拆分与平衡173
5.2.4常见的SQL盲注场景175
5.2.5SQL盲注技术176
5.3使用基于时间的技术183
5.3.1延迟数据库查询183
5.3.2基于时间推断的考虑188
5.4使用基于响应的技术189
5.4.1MySQL响应技术189
5.4.2SQLServer响应技术191
5.4.3Oracle响应技术192
5.4.4返回多位信息194
5.5使用非主流通道195
5.5.1数据库连接195
5.5.2DNS渗漏196
5.5.3E-mail渗漏200
5.5.4HTTP渗漏200
5.6自动SQL盲注利用202
5.6.1Absinthe203
5.6.2BSQLHacker204
5.6.3SQLBrute206
5.6.4Sqlninja207
5.6.5Squeeza208
5.7本章小结209
5.8快速解决方案209
5.9常见问题解答210

第6章利用操作系统213
6.1概述214
6.2访问文件系统215
6.2.1读文件215
6.2.2写文件229
6.3执行操作系统命令237
6.4巩固访问243
6.5本章小结245
6.6快速解决方案245
6.7常见问题解答246
6.8尾注247

第7章高级话题249
7.1概述250
7.2避开输入过滤器250
7.2.1使用大小写变种250
7.2.2使用SQL注释250
7.2.3使用URL编码251
7.2.4使用动态的查询执行253
7.2.5使用空字节254
7.2.6嵌套剥离后的表达式255
7.2.7利用截断255
7.2.8避开自定义过滤器257
7.2.9使用非标准入口点257
7.3利用二阶SQL注入259
7.4使用混合攻击263
7.4.1修改捕获的数据263
7.4.2创建跨站脚本263
7.4.3在Oracle上运行操作系统命令264
7.4.4利用验证过的漏洞265
7.5本章小结265
7.6快速解决方案266
7.7常见问题解答267

第8章代码层防御269
8.1概述270
8.2使用参数化语句270
8.2.1Java中的参数化语句271
8.2.2.NET（C#）中的参数化语句272
8.2.3PHP中的参数化语句274
8.2.4PL/SQL中的参数化语句275
8.3输入验证275
8.3.1白名单276
8.3.2黑名单277
8.3.3Java中的输入验证278
8.3.4.NET中的输入验证279
8.3.5PHP中的输入验证280
8.4编码输出280
8.5规范化286
8.6通过设计来避免SQL注入的危险289
8.6.1使用存储过程289
8.6.2使用抽象层290
8.6.3处理敏感数据290
8.6.4避免明显的对象名291
8.6.5创建数据库Honeypot292
8.6.6附加的安全开发资源293
8.7本章小结293
8.8快速解决方案294
8.9常见问题解答295

第9章平台层防御297
9.1概述298
9.2使用运行时保护298
9.2.1Web应用防火墙299
9.2.2截断过滤器304
9.2.3不可编辑的输入保护与可编辑的输入保护308
9.2.4URL策略/页面层策略308
9.2.5面向方面编程309
9.2.6应用入侵检测系统310
9.2.7数据库防火墙310
9.3确保数据库安全310
9.3.1锁定应用数据311
9.3.2锁定数据库服务器314
9.4额外的部署考虑316
9.4.1最小化不必要信息的泄露317
9.4.2提高Web服务器日志的冗余320
9.4.3在独立主机上部署Web服务器和数据库服务器320
9.4.4配置网络访问控制321
9.5本章小结321
9.6快速解决方案321
9.7常见问题解答322

第10章参考资料325
10.1概述326
10.2SQL入门326
10.3SQL注入快速参考331
10.3.1识别数据库平台331
10.3.2MicrosoftSQLServer备忘单333
10.3.3MySQL备忘单338
10.3.4Oracle备忘单341
……