SQL注入是Internet上最危险、最有名的安全漏洞之一，《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家，他们集众家之长，对应用程序的基本编码和升级维护进行全面跟踪，详细讲解可能引发SQL注入的行为以及攻击者的利用要素，并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点，《SQL注入攻击与防御》重点讲解了SQL注入的排查方法和可以借助的工具，总结了常见的利用SQL漏洞的方法。另外，《SQL注入攻击与防御》还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。

《SQL注入攻击与防御》主要内容：

SQL注入一直长期存在，但最近有所增强。《SQL注入攻击与防御》包含所有与SQL注入攻击相关的、当前已知的信息，凝聚了由《SQL注入攻击与防御》作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。

什么是SQL注入？理解它是什么以及它的基本原理

查找、确认和自动发现SQL注入

查找代码中SQL注入时的提示和技巧

使用SQL注入创建利用

通过设计来避免由SQL攻击所带来的危险

作者:(美)克拉克 译者:施宏斌、叶愫

克拉克（Justin Clarke），Gotham Digital Science公司的共同创办人和总监，Gotham Digital Science是一家安全顾问公司，为客户提供识别、预防和管理安全风险的服务。在网络安全测试和软件领域，他有15年以上的工作经验。他还为美国、英国和新西兰等地的大型金融、零售和技术 客户提供软件服务。

Justin是很多计算机安全书籍的特约撰稿人，也是很多安全会议的演讲嘉宾和项目研究者，包括Black Hat、EuSec West、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society.他是开源的SQL盲注漏洞利用工具SQL Brute的作者，还是OWASP在伦敦地区的负责人。

Justin具有新西兰Canterbury大学计算机科学学士学位，还具有战略人力资源管理与会计（Strategic Human Resources Management and Accounting）专业的研究生文凭。或许这些学位对他都很有用。