内容简介 数据库是信息系统的核心，存储着大量高价值的业务数据和客户信息，在众多黑客攻击案例中，数据库一直是黑客攻击的终极目标，因此，数据库攻防研究已经成为企事业单位网络安全工作的重点和难点。本书从MySQL 渗透测试基础、MySQL 手工注入分析与安全防范、MySQL 工具注入分析与安全防范、MySQL 注入Payload 原理分析、phpMyAdmin 漏洞利用分析与安全防范、MySQL 高级漏洞利用分析与安全防范、MySQL 提权漏洞分析与安全防范、MySQL 安全加固八个方面，对MySQL 数据库攻防技术进行全方位研究和分析，实用性强。 本书既可以作为企事业单位的网络安全参考资料，也可以作为大专院校网络安全相关专业的教材。 推荐语 在计算机世界里，数据库可能是最重要的发明之一，它让计算机程序可以高效地管理和使用数据。在互联网诞生之前，科学家就发明了数据库。如果说计算是生产力，数据是生产资料，那么数据库就是生产资料最重要的载体。现今，互联网世界每一个系统的运转，几乎都离不开数据库，我们在微信上的每一次聊天、在淘宝上的每一笔交易，甚至我们每次出行时都要刷的公交卡，背后都有数据库的支撑。 在程序员们创造的所有数据库中，MySQL是当下最流行的那一个，它随着互联网的普及蓬勃发展。作为一个数据库，MySQL 有优秀的开源版本，这让程序员能够很好地掌握它的特性。同时，MySQL比Oracle“轻”，比SQL Server“开放”。在广受程序员欢迎的LAMP架构（Linux+Apache+MySQL+PHP）中，MySQL是举足轻重的一环。LAMP架构几乎撑起了互联网的半壁江山，深受站长们的喜爱。然而，正由于LAMP架构太受欢迎，黑客们也热衷于研究它的漏洞——这就是我们需要认真研究MySQL安全性的重要出发点——只有比黑客更了解MySQL的安全特性，才能有效地保护它。 MyS…