「Dibrary 第二季 」——好书推荐 |DSRC 2019年度Top白帽-root0er

DSRC旨在与大家一起学习进步；共同打造知识共享、信息共享、资源共享与成果共享的平台。

Dibrary第二季将邀请DSRC历年优秀的白帽子，为界内安全研究者带来信息安全知识和书籍。

《SQL注入攻击与防御(第2版)》

书籍简介

由一批SQL注入专家编写，他们对Oracle、SQLServer、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。主要内容：发现、确认和自动发现SQL注入漏洞；通过SQL注入利用漏洞；在代码中发现SQL注入的方法和技巧；利用操作系统的漏洞；在代码层和平台层防御SQL注入攻击；确定是否已经遭到SQL注入攻击。

SQL注入攻击与防御总体上从理解SQL注入,发现SQL注入,利用SQL注入漏洞,以及防御SQL注入,每一部分都有意针对不同的安全人员理解和发现SQL注入漏洞。

极力推荐这本书，在前期学注入的时候给我了很大的帮助，更好得深入学习了注入的原理。进而总结了一套挖掘注入的方法。