网络攻防实战研究：MySQL数据库安全

数据库是信息系统的核心，存储着大量高价值的业务数据和客户信息，在众多黑客攻击案例中，数据库一直是黑客攻击的终极目标，因此，数据库攻防研究已经成为企事业单位网络安全工作的重点和难点。本书从MySQL渗透测试基础、MySQL手工注入分析与安全防范、MySQL工具注入分析与安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析与安全防范、MySQL高级漏洞利用分析与安全防范、MySQL提权漏洞分析与安全防范、MySQL安全加固八个方面，对MySQL数据库攻防技术进行全方位研究和分析，实用性强。本书既可以作为企事业单位的网络安全参考资料，也可以作为大专院校网络安全相关专业的教材。

主编介绍

祝烈煌，北京理工大学计算机学院副院长，网络与信息安全学科方向责任教授，博士生导师。教育部新世纪优秀人才，长期从事网络与信息安全方面的研究工作，承担国家级、省部级科研项目10余项。出版外文专著1本，发表SCI/EI检索学术论文90余篇。获国家发明专利6项，省部级科技奖励1项。

董健，毕业于中国人民公安大学，计算机物证专业博士。任职于公安部第三研究所、公安部网络技术研发中心、信息网络安全公安部重点实验室、国家反计算机入侵和防病毒研究中心，从事网络案件侦查、电子证据勘验鉴定、公安网络安全科研工作10余年。

胡光俊，公安部第一研究所信息安全部副主任，副研究员。中央网信办网络应急组专家，公安部科技信息化、保密技术专家，在将大数据应用于网络安全、大型专网纵深防御等方面具有丰富的经验。

作者介绍

陈小兵，高级工程师，北京理工大学博士在读，拥有丰富的信息系统项目经验及20年以上的网络安全经验，主要从事网络攻防技术及安全体系建设方面的研究。已出版图书《SQL Server 2000培训教程》《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路：Web渗透及实战案例解析（第2版）》《黑客攻防：实战加密与解密》《网络攻防实战研究：漏洞利用与提权》。51CTO网站专栏作者，技术专家，讲师，个人专栏访问量超过800万人次。

蒋劭捷，网络ID“Sherlock”。毕业于北京邮电大学信息安全专业，工学硕士，奇虎360信息安全部安全研究员。知名白帽子，活跃于多个漏洞平台及安全应急响应中心，主要研究方向为Web安全、攻击检测。曾负责360天眼WebIDS、NGSOC等产品的攻击检测部分的开发，对Web攻防有独到见解。

张胜生，信息安全讲师，网络安全专家，研究生导师，现任北京中安国发信息技术研究院院长。翻译《CISSP认证考试指南（第6版）》，主持开发设计中国信息安全认证中心CISAW认证应急服务方向课程体系和实操考试平台，曾获中国信息安全攻防实验室产品实战性和实用性一等奖。