数据库黑客手册

第I部分 引 言 第1章 关注数据库安全的原因 第Ⅱ部分 Oracle 第2章 Oracle体系结构 第3章 攻击Oracle 第4章 Oracle：深入网络 第5章 保护Oracle第Ⅲ部分 DB2 第6章 IBM DB2通用数据库 第7章 DB2：发现、攻击和防御 第8章 攻击DB2 第9章 保护DB2 第Ⅳ部分 Informix 第10章 Informix体系结构 第11章 Informix：发现、攻击和防御

第I部分 引 言 第1章 关注数据库安全的原因 第Ⅱ部分 Oracle 第2章 Oracle体系结构 第3章 攻击Oracle 第4章 Oracle：深入网络 第5章 保护Oracle第Ⅲ部分 DB2 第6章 IBM DB2通用数据库 第7章 DB2：发现、攻击和防御 第8章 攻击DB2 第9章 保护DB2 第Ⅳ部分 Informix 第10章 Informix体系结构 第11章 Informix：发现、攻击和防御 第12章 保护Informix 第Ⅴ部分 Sybase ASE 第13章 Sybase体系结构 第14章 Sybase：发现、攻击和防御 第15章 Sybase：深入网络 第16章 保护Sybase 第Ⅵ部分 MySQL 第17章 MySQL体系结构 第18章 MySQL：发现、攻击和防御 第19章 MySQL：深入网络 第20章 保护MySQL 第Ⅶ部分 SQL Server 第21章 Microsoft SQL Sever体系结构 第22章 SQL Server：漏洞、攻击和防御 第23章 保护SQL Server 第Ⅷ部分 PostgreSQL 第24章 PostgreSQL体系结构 第25章 PostgreSQL：发现与攻击 第26章 保护PostgreSQL附录A 时间延迟SQL注入Harness的C代码示例附录B 危险的扩展存储过程 附录C Oracle默认用户名和口令

数据库是经济的控制中心。您的各种个人信息都存储在数据库中——病历档案、银行账户、工作经历、养老金、汽车登记，甚至子女的上学信息和您购买的食品。数据库攻击是残酷无情的。 本书是继The Shellocoder's Handbook之后的以一本精品图书，4名世界顶级安全专家将手把手教您如何入侵和防御7种当今最流行的数据库服务器。本书详细介绍了如何识别漏洞、攻击是如何发生的，以及停止对数据库的残酷攻击。“坏人”是知道所有这一切的，您了应该知道。 本书主要内容 标识和向Oracl及Microsoft SQL Server中插入新的漏洞。 学习对IBM的DB2、PostgreSQL、Sybase ASE及MySQL服务器的最佳防护。 揭露黑客如何利用这几种方式来访问数据库：缓冲区溢区、通过SQL的特权提升、存储过程或触发器滥用，以及SQL注入等。 识别每种数据库特有的漏洞。　　查明攻击者已经知道了哪些内容。