Ulasan Tentang Buku "SQL Injection Attacks and Defense"

SQL Injection Serangan dan Pertahanan
Justin Clarke

Pertama, saya ucapan terima kasih untuk Syngress karena telah mengeluarkan buku-buku yang berkualitas tinggi. Sepertinya mereka akan kembali disekitar kita. Skip.

Kedua, saya ucapkan terima kasih kepada penulis yang pada akhirnya menjelaskan tentang SQL Injection dan pemanfaatan OS melalui database dengan cara yang mudah dipahami. Buku sebelumnya telah mencoba dan gagal. Namun buku ini berhasil menjelaskan apa itu SQL Injection, bagaimana tiga bentuk atau Three Forms (Error Based, Union Based, & Blind) dari SQL Injection bekerja, serta kegiatan pasca eksploitasi darii berbagai database.

Berikut adalah apa yang Anda dapatkan didalam buku tersebut:

Chapter 1: What is SQL Injection?
Chapter 2: Testing for SQL Injection
Chapter 3: Reviewing Code for SQL Injection
Chapter 4: Exploiting SQL Injection
Chapter 5: Blind SQL Injection Exploitation
Chapter 6: Exploiting the Operating System
Chapter 7: Advanced Topics
Chapter 8: Code-Level Defenses
Chapter 9: Platform-Level Defenses
Chapter 10: References

Chapter yang paling favorite untuk pemula adalah "Review Code for SQL Injection", "Exploiting SQL Injection", dan "Exploiting the Operating System".

Secara umum saya tidak punya apa-apa untuk mengomentari buku ini, tapi banyak hal-hal yang positif di dalam buku itu. Saya bukan ahli dalam bidang internet security atau semacamnya. Tapi saya adalah orang yang mau belajar akan hal itu. Semoga bisa membantu kalian-kalian yang ingin mengetahui apa itu SQL Injection. Buat pemula sangat dianjurkan membaca buku ini. Regards.

Posted via web from Cyber Storage - Posterous