David Litchfield 是查找重大安全漏洞的非官方世界记录保持者，包括Oracle 9i数据库服务器中的重大安全缺口。

　　数据库是经济的控制中心。您的各种个人信息都存储在数据库中——病历档案、银行账户、工作经历、养老金、汽车登记，甚至子女的上学信息和您购买的食品。数据库攻击是残酷无情的。
　　本书是继The Shellocoders Handbook之后的以一本精品图书，4名世界顶级安全专家将手把手教您如何入侵和防御7种当今最流行的数据库服务器。本书详细介绍了如何识别漏洞、攻击是如何发生的，以及停止对数据库的残酷攻击。“坏人”是知道所有这一切的，您了应该知道。
　　本书主要内容
　　标识和向Oracl及Microsoft SQL Server中插入新的漏洞。
　　学习对IBM的DB2、PostgreSQL、Sybase ASE及MySQL服务器的最佳防护。
　　揭露黑客如何利用这几种方式来访问数据库：缓冲区溢区、通过SQL的特权提升、存储过程或触发器滥用，以及SQL注入等。
　　识别每种数据库特有的漏洞。
　　查明攻击者已经知道了哪些内容。

第I部分  引    言
第1章  关注数据库安全的原因
第Ⅱ部分  Oracle
第2章  Oracle体系结构
第3章  攻击Oracle
第4章  Oracle：深入网络
第5章  保护Oracle
第Ⅲ部分  DB2
第6章  IBM DB2通用数据库
第7章  DB2：发现、攻击和防御
第8章  攻击DB2
第9章  保护DB2
第Ⅳ部分  Informix
第10章  Informix体系结构
第11章  Informix：发现、攻击和防御
第12章  保护Informix
第Ⅴ部分  Sybase ASE
第13章  Sybase体系结构
第14章  Sybase：发现、攻击和防御
第15章  Sybase：深入网络
第16章  保护Sybase
第Ⅵ部分  MySQL
第17章  MySQL体系结构
第18章  MySQL：发现、攻击和防御
第19章  MySQL：深入网络
第20章  保护MySQL
第Ⅶ部分  SQL Server
第21章  Microsoft SQL Sever体系结构
第22章  SQL Server：漏洞、攻击和防御
第23章  保护SQL Server
第Ⅷ部分  PostgreSQL
第24章  PostgreSQL体系结构
第25章  PostgreSQL：发现与攻击
第26章  保护PostgreSQL
附录A  时间延迟SQL注入Harness的C代码示例
附录B  危险的扩展存储过程
附录C  Oracle默认用户名和口令