前言:
根據每期OWASP TOP10的報告指出,資料隱碼攻擊(SQL injection)一直以來都是網站最常遭受的網路攻擊,舉凡有建立連結資料庫的網站均會受到此攻擊的影響,若網站資料庫連線安全機制未設定完全的話,即有可能遭受此攻擊下的受害網站。
因此分析人員除了需了解SQL injection外,應該學會如何分析日誌檔案內的相關記錄,以得知網站是否遭受駭客攻擊後,個資有無外洩的情況。
分析特徵碼:
與資料庫有關語法:--、%20--、’or’ = ’or’…等
影片教學:
針對常見的SQL injection攻擊模式,篩選出相關的特徵碼,以利分析人員進行日誌檔案的篩選。
書籍編號(ISBN)
ISBN:9863478814
ISBN-13:9789863478812
臉書社團:
https://www.facebook.com/groups/1730797680472868/
購買管道
天瓏書局:
https://www.tenlong.com.tw/items/9863478814?item_id=1010826
博客來:
http://www.books.com.tw/products/0010704450
金石堂:
http://www.kingstone.com.tw/book/book_page.asp?kmcode=2014713479662
讀冊生活:
http://www.taaze.tw/sing.html?pid=11100773663
沒有留言:
張貼留言