选自:习科论坛 习科网络安全顾问
▌关于本书
1.这本书的内容选自习科论坛这几年有关 SQL 注入的精华帖。编者精心编排,从原理讲解到高级技巧,由浅入深,把 SQL 注入的基本原理和各种高级运用技巧都讲得很清楚。每个知识点都配有实际例子,让内容更真实,不再只是理论空谈,特别适合信息安全从业者和爱好者。
2.这本书内容的原作者大多是习科道展公司的在职员工,他们有多年的渗透测试经验,对 SQL 注入有独特的见解,针对不同环境下的 SQL 注入,都能给出有针对性的解决方案。
▌本书读者对象
“这本书适合我读吗?”我们尽量保证让所有看到水书的人都觉得合适,即使是没有任何SQL及WEB编程基础的人。
假如你已经知道SQL注入的原理以及会此基础的利用、那么我建议你把本书当做一本工具书来使用一本书每章的标题都请楚的概括了其内容。比如你只会基础的注人方式,都不知道还有“错误回显注入”这样种注入方法。那么目录中 “MySQL錯误回显注入”这一章节绝对是你所需要的。如果你还不知道什么是SQL注入,或者说不知道如何利川SQL注入漏洞以及利用SQL注入漏洞能做些什么,那么我觉得对于你来说仔细通读木书一定是一个不错的选择。