sqlmap 從入門到精通

陳小兵;趙春;姜海;薛繼東;黃電

  • 出版商: 北京大學
  • 出版日期: 2019-08-01
  • 售價: $768
  • 貴賓價: 9.5$730
  • 語言: 簡體中文
  • 頁數: 612
  • 裝訂: 平裝
  • ISBN: 7301305583
  • ISBN-13: 9787301305584
  • 相關分類: 駭客 Hack
  • 立即出貨 (庫存=1)

買這商品的人也買了...

商品描述

sqlmap是一款國內外著名的滲透測試工具,由於其開源且不斷更新,因此深得網絡安全愛好者的喜愛。其主要用來測試各種SQL注入漏洞,在條件具備的情況下還可以獲取服務器權限等。
本書從實戰的角度,介紹如何利用sqlmap滲透Web服務器,對sqlmap進行深入的研究和分析,是一本全面、系統地介紹sqlmap的書籍。本書共8章,以sqlmap滲透基礎開始,由淺入深地介紹利用sqlmap進行滲透攻擊的各個維度,主要內容包括sqlmap安裝及使用、使用sqlmap進行注入攻擊、使用sqlmap獲取webshell、使用sqlmap進行數據庫滲透及防禦、使用sqlmap進行滲透實戰、使用sqlmap繞過WAF防火牆、安全防範及日誌檢查等。結合作者十多年的網絡安全實踐經驗,本書對各種SQL注入漏洞給出了相應的安全防範措施,書中還對一些典型漏洞防護進行了實戰解說。
本書實用性和實戰性強,可作為計算機本科或培訓機構相關專業的教材,也可作為計算機軟件工程人員的參考資料。

作者簡介

陳小兵,高級工程師,高級網絡安全專家,北京理工大學在讀博士,主要研究方向為網絡攻防技術及安全體系建設。已出版圖書有:《安全之路:Web滲透技術及實戰案例解析(第2版)》《黑客攻防:實戰加密與解密》《網絡攻防實戰研究:漏洞利用與提權》等,曾在《黑客防線》《黑客X檔案》《網管員世界》《開放系統世界》《視窗世界》等雜誌及先知論壇、FreeBuf、51CTO、安全智庫等網站累計發表文章200餘篇。
趙春,高級網絡安全專家,擁有CISSP、CISA、OCP、MCSE、MCDBA及CCNP多項國際安全及相關證書,主要研究方向為網絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數據庫安全測試加固和安全編程。目前主要為金融稅務、能源電力等大型企事業單位提供安全培訓和安全服務。熟悉CTF實戰培訓,組織和參與過多次紅藍對抗、全國精英挑戰賽,2013年全國網絡安全攻防大賽個人第三名。
姜海,北京丁牛科技有限公司(DigApis)首席執行官,從事網絡安全相關工作20餘年,帶領團隊完成多項國家和政府安全保障與服務任務,曾獲科技進步一等獎1項、二等獎2項。
薛繼東,中電六所網絡安全所副所長,參與和主持過多項國家重大專項工程的研發,曾獲科技進步一等獎3項、二等獎1項。
黃電,公安部安全攻防實驗室成員,高級安全專家,安徽省“皖警智雲”大數據工作組成員,CCSSP認證專家,江西省萍鄉市公安局特聘警務數據專家,Java軟件開發工程師,主要研究方向為雲平臺內網絡安全、大數據環境下數據安全,多次參與政府網站滲透測試、網絡攻擊事件溯源。

目錄大綱

第1章 sqlmap滲透必備基礎

1.1 Windows密碼獲取與破解

1.2 一句話後門工具的利用及操作

1.3 數據庫在線導出工具Adminer

1.4 提權輔助工具Windows-Exploit-Suggester

1.5 CMS指紋識別技術及應用

1.6 子域名信息收集

1.7 使用NMap掃描Web服務器端口

1.8 使用AWVS掃描及利用網站漏洞

1.9 使用JSky掃描並滲透某管理系統

1.10 phpMyAdmin漏洞利用與安全防範

1.11 文件上傳及解析漏洞

第2章 sqlmap安裝及使用

2.1 sqlmap簡介及安裝

2.2 搭建DVWA滲透測試平臺

2.3 sqlmap目錄及結構

2.4 sqlmap使用攻略及技巧

第3章 使用sqlmap進行注入攻擊

3.1 使用sqlmap進行ASP網站注入

3.2 使用sqlmap對某PHP網站進行注入實戰

3.3 使用sqlmap進行SOAP注入

3.4 BurpSuite抓包配合sqlmap實施SQL注入

3.5 使用sqlmap進行X-Forwarded頭文件注入

3.6 借用SQLiPy實現sqlmap自動化注入

3.7 sqlmap利用搜索引擎獲取目標地址進行注入

3.8 sqlmap及其他安全工具進行漏洞綜合利用

3.9 使用sqlmap進行ashx注入

3.10 使用tamper繞過時間戳進行注入

第4章 使用sqlmap獲取webshell

4.1 MySQL獲取webshell及提權基礎

4.2 SQL Server獲取webshell及提權基礎

4.3 使用sqlmap直連MySQL獲取webshell

4.4 使用sqlmap直連MSSQL獲取webshell或權限

4.5 sqlmap注入獲取webshell及系統權限研究

4.6 MySQL數據庫導入與導出攻略

4.7 使用EW代理導出和導入MSSQL數據

4.8 sqlmap數據庫拖庫攻擊與防範

第5章 使用sqlmap進行數據庫滲透及防禦

5.1 使用sqlmap進行Access注入及防禦

5.2 使用sqlmap進行MSSQL注入及防禦

5.3 使用sqlmap進行MySQL注入並滲透某服務器

5.4 使用sqlmap進行Oracle數據庫注入及防禦

5.5 MySQL數據庫滲透及漏洞利用總結

5.6 內網與外網MSSQL口令掃描滲透及防禦

第6章 使用sqlmap進行滲透實戰

6.1 使用sqlmap滲透某網站

6.2 使用sqlmap曲折滲透某服務器

6.3 SOAP注入某SQL 2008服務器結合MSF進行提權

6.4 SOAP注入MSSQL數據庫sa權限處理思路及實戰

6.5 FCKeditor漏洞實戰逐步滲透某站點

6.6 SQL注入及redis漏洞滲透某公司站點

6.7 CTF中的普通SQL注入題分析

6.8 利用sqlmap滲透某站點

6.9 掃描並滲透某快播站點

第7章 使用sqlmap繞過WAF防火牆

7.1 Access數據庫手工繞過通用代碼防注入系統

7.2 sqlmap繞過WAF進行Access注入

7.3 利用IIS解析漏洞滲透並繞過安全狗

7.4 Windows 2003下SQL 2005繞過安全狗提權

7.5 安全狗Apache版4.0 SQL注入繞過測試

7.6 對於免費版的雲鎖XSS和SQL注入漏洞繞過測試

7.7 sqlmap使用tamper繞過WAF

第8章 安全防範及日誌檢查

8.1 網站掛馬檢測與清除

8.2 使用逆火日誌分析器分析日誌

8.3 對某入侵網站的一次快速處理

8.4 對某郵件盜號詐騙團夥的追蹤分析和研究

8.5 使用D盾進行網站安全檢查

8.6 SSH入侵事件日誌分析和跟蹤

8.7 對某Linux服務器登錄連接日誌分析

8.8 對某網站被掛黑廣告源頭日誌分析

8.9 SQL注入攻擊技術及其防範研究