SQL Injection Strategies: Practical techniques to secure old vulnerabilities against modern attacks

Веб-безопасность
SQL Injectionкибербезопасностьвеб-безопасностьБазы данных

Книга «SQL Injection Strategies» представляет собой практическое руководство по защите веб-приложений от одной из самых старых и опасных уязвимостей — SQL-инъекций. Авторы, обладающие многолетним опытом в области кибербезопасности, демонстрируют, как классические методы атак эволюционировали в современных условиях и какие стратегии защиты остаются актуальными.

Издание охватывает не только базовые принципы эксплуатации SQL-инъекций, но и современные техники, включая слепые инъекции, эксплуатацию через файловые системы и использование инструментов автоматизации для пентестинга. Особое внимание уделяется практическим примерам и реальным сценариям, что позволяет читателю понять механизмы атак изнутри.

Книга также посвящена методам защиты: от написания безопасного кода и использования параметризованных запросов до настройки веб-приложенных файрволов (WAF) и мониторинга инцидентов. Авторы подчёркивают важность комплексного подхода, сочетающего технические меры с управленческими аспектами кибербезопасности.

Издание будет полезно как начинающим специалистам по информационной безопасности, так и опытным пентестерам и разработчикам, желающим углубить знания в области защиты баз данных. Практические рекомендации и стратегии, изложенные в книге, помогут построить эффективную защиту от SQL-инъекций в современных IT-системах.

Похожие книги

Dynamic SQL: Applications, Performance, and Security in Microsoft SQL Server. Second Edition

Dynamic SQL: Applications, Performance, and Security in Microsoft SQL Server. Second Edition

Edward Pollack

Security for Software Engineers

Security for Software Engineers

James Helfrich

Mastering PostgreSQL 15: Advanced techniques to build and manage scalable, reliable, and fault-tolerant database applications

Mastering PostgreSQL 15: Advanced techniques to build and manage scalable, reliable, and fault-tolerant database applications

Hans-Jürgen Schönig

Data Wrangling with SQL: A hands-on guide to manipulating, wrangling, and engineering data using SQL

Data Wrangling with SQL: A hands-on guide to manipulating, wrangling, and engineering data using SQL

Raghav Kandarpa, Shivangi Saxena

Learn PostgreSQL. Second Edition: Use, manage, and build secure and scalable databases with PostgreSQL 16

Learn PostgreSQL. Second Edition: Use, manage, and build secure and scalable databases with PostgreSQL 16

Luca Ferrari, Enrico Pirozzi

Advanced SQL with SAS®

Advanced SQL with SAS®

Christian FG Schendera

Advanced SQL Database Programmer Handbook

Advanced SQL Database Programmer Handbook

Дональд К. Бёрлесон, Джо Селко, Джон Пол Кук, Питер Гулуцан

High Performance MySQL: Proven Strategies for Operating at Scale

High Performance MySQL: Proven Strategies for Operating at Scale

Silvia Botros, Jeremy Tinley

Getting Started with SQL and Databases: Managing and Manipulating Data with SQL

Getting Started with SQL and Databases: Managing and Manipulating Data with SQL

Mark Simon

PostgreSQL: Ошибки и как их избежать

PostgreSQL: Ошибки и как их избежать

Джимми Ангелакос

SQL Injection Strategies: Practical techniques to secure old vulnerabilities against modern attacks
A
Автор
Ettore Galluccio, Edoardo Caselli, Gabriele Lombari
Издательство
Packt Publishing
Год
2020
Язык
Английский
1
Оцените книгу

Чтобы читать книгу, войдите или зарегистрируйтесь

Ознакомительный фрагмент