克拉克所著的《SQL注入攻击与防御(第2版)》总体上分为4个部分——理解SQL注入(第1章)、发现SQL注入(第2～3章)、利用SQL注入漏洞(第4～7章)，以及防御SQL注入(第8章～10章)。每一部分都有意针对不同的读者，从所有读者(理解SQL注入)、安全专家和渗透测试人员(发现和利用SQL注入漏洞)，到管理数据库的开发专家和IT专家(发现和防御SQL注入)。为了使本书的内容更丰富，包含了第11章以提供参考资料，该章还包含了本书并未详细介绍的其他数据库平台。如果偶然遇到这样的平台，读者可以参考本书前面章节中讨论的各种技术。

SQL注入攻击是一种已经长期存在，但近年来日益增长的安全威胁，克拉克所著的《SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。《SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich最佳图书奖，第2版对内容做了全面更新，融入了一些最新的研究成果，包括如何在移动设备上利用SQL注入漏洞，以及客户端SQL注入等。《SQL注入攻击与防御(第2版)》由一批SQL注入专家编写，他们对Oracle、SQLServer、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。

主要内容：

·发现、确认和自动发现SQL注入漏洞

·通过SQL注入利用漏洞

·在代码中发现SQL注入的方法和技巧

·利用操作系统的漏洞

·在代码层和平台层防御SQL注入攻击

·确定是否已经遭到SQL注入攻击

第1章 什么是SQL注入

 1.1 概述

 1.2 理解Web应用的工作原理

1.2.1 一种简单的应用架构

1.2.2 一种较复杂的架构

 1.3 理解SQL注入

 1.4 理解SQL注入的产生过程

1.4.1 构造动态字符串

1.4.2 不安全的数据库配置

 1.5 本章小结

 1.6 快速解决方案

 1.7 常见问题解答

第2章 SQL注入测试

第3章 复查代码中的SQL注入

第4章 利用SQL注入

第5章 SQL盲注利用

第6章 利用操作系统

第7章 高级话题

第8章 代码层防御

第9章 平台层防御

第10章 确认并从SQL注入攻击中恢复

第11章 参考资料