SQL注入是Internet上最危險、最有名的安全漏洞之一，《SQL注入攻擊與防御》是目前唯一一本專門致力于講解SQL威脅的圖書。《SQL注入攻擊與防御》作者均是專門研究SQL注入的安全專家，他們集眾家之長，對應用程序的基本編碼和升級維護進行全面跟蹤，詳細講解可能引發SQL注入的行為以及攻擊者的利用要素，并結合長期實踐經驗提出了相應的解決方案。針對SQL注入隱蔽性極強的特點，《SQL注入攻擊與防御》重點講解了SQL注入的排查方法和可以借助的工具，總結了常見的利用SQL漏洞的方法。另外，《SQL注入攻擊與防御》還專門從代碼層和系統層的角度介紹了避免SQL注入的各種策略和需要考慮的問題。 《SQL注入攻擊與防御》主要內容： SQL注入一直長期存在，但最近有所增強。《SQL注入攻擊與防御》包含所有與SQL注入攻擊相關的、當前已知的信息，凝聚了由《SQL注入攻擊與防御》作者組成的、無私奉獻的SQL注入專家團隊的所有深刻見解。 什么是SQL注入？理解它是什么以及它的基本原理 查找、確認和自動發現SQL注入 查找代碼中SQL注入時的提示和技巧 使用SQL注入創建利用 通過設計來避免由SQL攻擊所帶來的危險