SQL Injection Attacks and Defenseثغرات أو هجمات sql injction تعتبر هي اخطر أنواع الثغرات حالياً وتصنف من اخطر الثغرات على الإطلاق ، هجمات sql injction من اكثر الهجمات تعقيدا خاصة عند وجود الحمايات على الموقع يجب استغلال الثغرة بأسلوب خاص وطرق اكثر تقدماً  لتخطي الحماية أو العائق أمام المهاجم والذي يحيل دون استغلال الثغرة .

لمحة بسيطة عن ماهي ثغرات sql injction :  مقال : شرح ثغرات Sql injection    بعد ان تعرفنا ماهي ثغرات sql injction  دعونا نتناول  كتاب : SQL Injection Attacks and Defense لن تجد افضل منة من الكتب المتخصصة في تطبيقات الويب المتخصصة في ثغرات sql injction .

يبدأ الكتاب بمقدمة عن مفهوم الاتصال بين تطبيق الويب والقاعدة وكيفية تاثر التطبيق او القاعدة بعملية الحقن للاستعلامات ، يتخلل نصوص الكتاب الكثير من النصائح والإرشادات حول تفادي الأخطاء التي تؤدي الى استغلال وحقن استعلامات sql ، ويقول المؤلف : من خبرته الطويلة لسنوات لتقييم مواقع الأنترنت بأن كل موقع من ثلاثة معرض لحقن ثغرات sql injction وأن معظم أصحاب المواقع لا يدركون بالخرق الأمني بعد حصوله ، ولكن يشعرون بالاختراق بعد تخريب او تغير ملحوظ في موقعهم .

وينتهي كل فصل من فصول الكتاب بموجز قصير عن النقاط الرئيسية والمهمة التي تحدث عنها الفصل وكذلك التعليمات والنصائح حول ما نتاولة الفصل من معلومات أو أساليب حماية واختراق ،

تتلخص فصول الكتاب بـ 10 فصول  في 494 صفحة  :

 

  1. Chapter 1 What Is SQL Injection
  2. Chapter 2 Testing for SQL Injection
  3. Chapter 3 Reviewing Code for SQL Injection
  4. Chapter 4 Exploiting SQL Injection
  5. Chapter 5 Blind SQL Injection Exploitation
  6. Chapter 6 Exploiting the Operating System
  7. Chapter 7 Advanced Topics
  8. Chapter 8 Code-Level Defenses
  9. Chapter 9 Platform-Level Defenses
  10. Chapter 10 References

رابط الكتاب على امازون