第1章 什么是SQL注入
1.1 概述
1.2 理解Web應(yīng)用的工作原理
1.2.1 一種簡單的應(yīng)用架構(gòu)
1.2.2 一種較復(fù)雜的架構(gòu)
1.3 理解SQL注入
1.4 理解SQL注入的產(chǎn)生過程
1.4.1 構(gòu)造動態(tài)字符串
1.4.2 不安全的數(shù)據(jù)庫配置
1.5 本章小結(jié)
1.6 快速解決方案
1.7 常見問題解答

第2章 SQL注入測試
2.1 概述 第1章 什么是SQL注入
1.1 概述
1.2 理解Web應(yīng)用的工作原理
1.2.1 一種簡單的應(yīng)用架構(gòu)
1.2.2 一種較復(fù)雜的架構(gòu)
1.3 理解SQL注入
1.4 理解SQL注入的產(chǎn)生過程
1.4.1 構(gòu)造動態(tài)字符串
1.4.2 不安全的數(shù)據(jù)庫配置
1.5 本章小結(jié)
1.6 快速解決方案
1.7 常見問題解答

第2章 SQL注入測試
2.1 概述
2.2 尋找SQL注入
2.2.1 借助推理進行測試
2.2.2 數(shù)據(jù)庫錯誤
2.2.3 應(yīng)用程序的響應(yīng)
2.2.4 SQL盲注
2.3 確認SQL注入
2.3.1 區(qū)分數(shù)字和字符串
2.3.2 內(nèi)聯(lián)SQL注入
2.3.3 終止式SQL注入
2.3.4 時間延遲
2.4 自動尋找SQL注入
2.5 本章小結(jié)
2.6 快速解決方案
2.7 常見問題解答

第3章 復(fù)查代碼中的SQL注入
3.1 概述
3.2 復(fù)查源代碼中的SQL注入
3.2.1 危險的編碼行為
3.2.2 危險的函數(shù)
3.2.3 跟蹤數(shù)據(jù)
3.2.4 復(fù)查Android應(yīng)用程序代碼
3.2.5 復(fù)查PL/SQL和T-SQL代碣
3.3 自動復(fù)查源代碼
3.3.1 Graudit
3.3.2 YASCA
3.3.3 Pixy
3.3.4 AppCodeScan
3.3.5 0WASPLAPSE+項目
3.3.6 Microsofi SQL注入源代碼分析器
3.3.7 CAT.NET
3.3.8 RIPS-PHP腳本漏洞的靜態(tài)源代碼分析器
3.3.9 CodePro AnalytiX
3.3.10 Teachable Static Analysis Wbrkbench
3.3.11 商業(yè)源代碼復(fù)查工具
3.3.12 Fortify源代碼分析器
3.3.13 RationaI AppScan Source Edition
3.3.14 CodeSecure
3.3.15 Klocwork Solo
3.4 本章小結(jié)
3.5 快速解決方案
3.6 常見問題解答

第4章 利用SQL注入
4.1 概述
4.2 理解常見的漏洞利用技術(shù)
4.2.1 使用堆疊查詢
4.2.2 在Web應(yīng)用程序中利用Oracle漏洞
4.3 識別數(shù)據(jù)庫
4.3.1 非盲跟蹤
4.3.2 盲跟蹤
4.4 使用UINON語句提取數(shù)據(jù)
4.4.1 匹配列
4.4.2 匹配數(shù)據(jù)類型
4.5 使用條件語句
4.5.1 方法1：基于時間
4.5.2 方法2：基于錯誤
4.5.3 方法3：基于內(nèi)容
4.5.4 處理字符串
4.5.5 擴展攻擊
4.5.6 利用SQL注入錯誤
4.5.7 0racle中的錯誤消息
4.6 枚舉數(shù)據(jù)庫模式
4.6.1 SQL Server
4.6.2 MySQL
4.6.3 PostgreSQL
4.6.4 0raCle
4.7 在INSERT查詢中實施注入攻擊
4.7.1 第一種情形：插入用戶規(guī)定的數(shù)據(jù)
4.7.2 第二種情形：生成INSERT錯誤
4.7.3 其他情形
4.8 提升權(quán)限
4.8.1 SQL Server
4.8.2 在未打補丁的服務(wù)器上提升權(quán)限
4.8.3 SYS.DBMS_CDC_PUBLISH
4.9 竊取哈�？诹�
4.9.1 SQL Server
4.9.2 MySQL
4.9.3 PostgreSQL
4.9.4 0mCle
4.10 帶外通信
4.10.1 e.mail
4.10.2 HTTP/DNS
4.10.3 文件系統(tǒng)
4.11 自動利用SQL注入
4.11.1 Sqlmap
4.11.2 BobCat
4.11.3 BSQL
4.11.4 其他工具
4.12 本章小結(jié)
4.13 快速解決方案
4.14 常見問題解答

第5章 SQL盲注利用
5.1 概述
5.2 尋找并確認SQL盲注
5.2.1 強制產(chǎn)生通用錯誤
5.2.2 注入帶副作用的查詢
5.2.3 拆分與平衡
5.2.4 常見的SQL盲注場景
5.2.5 SQL盲注技術(shù)
5.3 使用基于時間的技術(shù)
5.3.1 延遲數(shù)據(jù)庫查詢
5.3.2 基于時間的推斷應(yīng)考慮的問題
5.4 使用基于響應(yīng)的技術(shù)
5.4.1 MySQL響應(yīng)技術(shù)
5.4.2 PostgreSQL響應(yīng)技術(shù)
5.4.3 SQL Server響應(yīng)技術(shù)
5.4.4 Oracle響應(yīng)技術(shù)
5.4.5 返回多位信息
5.5 使用非主流通道
5.5.1 數(shù)據(jù)庫連接
5.5.2 DNS滲漏
5.5.3 e-mail滲漏
5.5.4 HTTP滲漏
5.5.5 ICMP滲漏
5.6 自動SQL盲注利用
5.6.1 AbSintlle
5.6.2 BSQL Hacker
5.6.3 SQLBrute
5.6.4 Sqlmap
5.6.5 Sqlninja
5.6.6 Squeeza
5.7 本章小結(jié)
5.8 快速解決方案
5.9 常見問題解答

第6章 利用操作系統(tǒng)
第7章 高級話題
第8章 代碼層防御
第9章 平臺層防御
第10章 確認并從SQL注入攻擊中恢復(fù)
第11章 參考資料