sqlmap從入門到精通

定　價：￥128.00

作　者：	陳小兵，趙春，姜海，薛繼東，黃電著
出版社：	北京大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787301305584	出版時間：	2019-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	612	字?jǐn)?shù)：

內(nèi)容簡介

　　sqlmap是一款國內(nèi)外著名的滲透測試工具，由于其開源且不斷更新，因此深得網(wǎng)絡(luò)安全愛好者的喜愛。其主要用來測試各種SQL注入漏洞，在條件具備的情況下還可以獲取服務(wù)器權(quán)限等?！　秙qlmap從入門到精通》從實(shí)戰(zhàn)的角度，介紹如何利用sqlmap滲透Web服務(wù)器，對sqlmap進(jìn)行深入的研究和分析，是一本全面、系統(tǒng)地介紹sqlmap的書籍。本書共8章，以sqlmap滲透基礎(chǔ)開始，由淺入深地介紹利用sqlmap進(jìn)行滲透攻擊的各個維度，主要內(nèi)容包括sqlmap安裝及使用、使用sqlmap進(jìn)行注入攻擊、使用sqlmap獲取webshell、使用sqlmap進(jìn)行數(shù)據(jù)庫滲透及防御、使用sqlmap進(jìn)行滲透實(shí)戰(zhàn)、使用sqlmap繞過WAF防火墻、安全防范及日志檢查等。結(jié)合作者十多年的網(wǎng)絡(luò)安全實(shí)踐經(jīng)驗(yàn)，本書對各種SQL注入漏洞給出了相應(yīng)的安全防范措施，書中還對一些典型漏洞防護(hù)進(jìn)行了實(shí)戰(zhàn)解說。　本書實(shí)用性和實(shí)戰(zhàn)性強(qiáng)，可作為計(jì)算機(jī)本科或培訓(xùn)機(jī)構(gòu)相關(guān)專業(yè)的教材，也可作為計(jì)算機(jī)軟件工程人員的參考資料。

作者簡介

　　陳小兵，高級工程師，高級網(wǎng)絡(luò)安全專家，北京理工大學(xué)在讀博士，主要研究方向?yàn)榫W(wǎng)絡(luò)攻防技術(shù)及安全體系建設(shè)。已出版圖書有：《安全之路：Web滲透技術(shù)及實(shí)戰(zhàn)案例解析（第2版）》《黑客攻防：實(shí)戰(zhàn)加密與解密》《網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：漏洞利用與提權(quán)》等，曾在《黑客防線》《黑客X檔案》《網(wǎng)管員世界》《開放系統(tǒng)世界》《視窗世界》等雜志及先知論壇、FreeBuf、51CTO、安全智庫等網(wǎng)站累計(jì)發(fā)表文章200余篇?！≮w春，高級網(wǎng)絡(luò)安全專家，擁有CISSP、CISA、OCP、MCSE、MCDBA及CCNP多項(xiàng)國際安全及相關(guān)證書，主要研究方向?yàn)榫W(wǎng)絡(luò)攻防、滲透測試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫安全測試加固和安全編程。目前主要為金融稅務(wù)、能源電力等大型企事業(yè)單位提供安全培訓(xùn)和安全服務(wù)。熟悉CTF實(shí)戰(zhàn)培訓(xùn)，組織和參與過多次紅藍(lán)對抗、全國精英挑戰(zhàn)賽，2013年全國網(wǎng)絡(luò)安全攻防大賽個人第三名?！〗?，北京丁?？萍加邢薰荆―igApis）首席執(zhí)行官，從事網(wǎng)絡(luò)安全相關(guān)工作20余年，帶領(lǐng)團(tuán)隊(duì)完成多項(xiàng)國家和政府安全保障與服務(wù)任務(wù)，曾獲科技進(jìn)步一等獎1項(xiàng)、二等獎2項(xiàng)。　薛繼東，中電六所網(wǎng)絡(luò)安全所副所長，參與和主持過多項(xiàng)國家重大專項(xiàng)工程的研發(fā)，曾獲科技進(jìn)步一等獎3項(xiàng)、二等獎1項(xiàng)?！↑S電，公安部安全攻防實(shí)驗(yàn)室成員，高級安全專家，安徽省“皖警智云”大數(shù)據(jù)工作組成員，CCSSP認(rèn)證專家，江西省萍鄉(xiāng)市公安局特聘警務(wù)數(shù)據(jù)專家，Java軟件開發(fā)工程師，主要研究方向?yàn)樵破脚_內(nèi)網(wǎng)絡(luò)安全、大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全，多次參與政府網(wǎng)站滲透測試、網(wǎng)絡(luò)攻擊事件溯源。

圖書目錄

第1章 sqlmap滲透必備基礎(chǔ)
1.1 Windows密碼獲取與破解
1.2 一句話后門工具的利用及操作
1.3 數(shù)據(jù)庫在線導(dǎo)出工具Adminer
1.4 提權(quán)輔助工具Windows-Exploit-Suggester
1.5 CMS指紋識別技術(shù)及應(yīng)用
1.6 子域名信息收集
1.7 使用NMap掃描Web服務(wù)器端口
1.8 使用AWVS掃描及利用網(wǎng)站漏洞
1.9 使用JSky掃描并滲透某管理系統(tǒng)
1.10 phpMyAdmin漏洞利用與安全防范
1.11 文件上傳及解析漏洞
第2章 sqlmap安裝及使用
2.1 sqlmap簡介及安裝
2.2 搭建DVWA滲透測試平臺
2.3 sqlmap目錄及結(jié)構(gòu)
2.4 sqlmap使用攻略及技巧
第3章使用sqlmap進(jìn)行注入攻擊
3.1 使用sqlmap進(jìn)行ASP網(wǎng)站注入
3.2 使用sqlmap對某PHP網(wǎng)站進(jìn)行注入實(shí)戰(zhàn)
3.3 使用sqlmap進(jìn)行SOAP注入
3.4 BurpSuite抓包配合sqlmap實(shí)施SQL注入
3.5 使用sqlmap進(jìn)行X-Forwarded頭文件注入
3.6 借用SQLiPy實(shí)現(xiàn)sqlmap自動化注入
3.7 sqlmap利用搜索引擎獲取目標(biāo)地址進(jìn)行注入
3.8 sqlmap及其他安全工具進(jìn)行漏洞綜合利用
3.9 使用sqlmap進(jìn)行ashx注入
3.10 使用tamper繞過時間戳進(jìn)行注入
第4章使用sqlmap獲取webshell
4.1 MySQL獲取webshell及提權(quán)基礎(chǔ)
4.2 SQL Server獲取webshell及提權(quán)基礎(chǔ)
4.3 使用sqlmap直連MySQL獲取webshell
4.4 使用sqlmap直連MSSQL獲取webshell或權(quán)限
4.5 sqlmap注入獲取webshell及系統(tǒng)權(quán)限研究
4.6 MySQL數(shù)據(jù)庫導(dǎo)入與導(dǎo)出攻略
4.7 使用EW代理導(dǎo)出和導(dǎo)入MSSQL數(shù)據(jù)
4.8 sqlmap數(shù)據(jù)庫拖庫攻擊與防范
第5章使用sqlmap進(jìn)行數(shù)據(jù)庫滲透及防御
5.1 使用sqlmap進(jìn)行Access注入及防御
5.2 使用sqlmap進(jìn)行MSSQL注入及防御
5.3 使用sqlmap進(jìn)行MySQL注入并滲透某服務(wù)器
5.4 使用sqlmap進(jìn)行Oracle數(shù)據(jù)庫注入及防御
5.5 MySQL數(shù)據(jù)庫滲透及漏洞利用總結(jié)
5.6 內(nèi)網(wǎng)與外網(wǎng)MSSQL口令掃描滲透及防御
第6章使用sqlmap進(jìn)行滲透實(shí)戰(zhàn)
6.1 使用sqlmap滲透某網(wǎng)站
6.2 使用sqlmap曲折滲透某服務(wù)器
6.3 SOAP注入某SQL 2008服務(wù)器結(jié)合MSF進(jìn)行提權(quán)
6.4 SOAP注入MSSQL數(shù)據(jù)庫sa權(quán)限處理思路及實(shí)戰(zhàn)
6.5 FCKeditor漏洞實(shí)戰(zhàn)逐步滲透某站點(diǎn)
6.6 SQL注入及redis漏洞滲透某公司站點(diǎn)
6.7 CTF中的普通SQL注入題分析
6.8 利用sqlmap滲透某站點(diǎn)
6.9 掃描并滲透某快播站點(diǎn)
第7章使用sqlmap繞過WAF防火墻
7.1 Access數(shù)據(jù)庫手工繞過通用代碼防注入系統(tǒng)
7.2 sqlmap繞過WAF進(jìn)行Access注入
7.3 利用IIS解析漏洞滲透并繞過安全狗
7.4 Windows 2003下SQL 2005繞過安全狗提權(quán)
7.5 安全狗Apache版4.0 SQL注入繞過測試
7.6 對于免費(fèi)版的云鎖XSS和SQL注入漏洞繞過測試
7.7 sqlmap使用tamper繞過WAF
第8章安全防范及日志檢查
8.1 網(wǎng)站掛馬檢測與清除
8.2 使用逆火日志分析器分析日志
8.3 對某入侵網(wǎng)站的一次快速處理
8.4 對某郵件盜號詐騙團(tuán)伙的追蹤分析和研究
8.5 使用D盾進(jìn)行網(wǎng)站安全檢查
8.6 SSH入侵事件日志分析和跟蹤
8.7 對某Linux服務(wù)器登錄連接日志分析
8.8 對某網(wǎng)站被掛黑廣告源頭日志分析
8.9 SQL注入攻擊技術(shù)及其防范研究