從實踐中學習sqlmap數(shù)據(jù)庫注入測試

前言
第1篇 測試準備
第1章 sqlmap環(huán)境配置 2
1.1 sqlmap基礎(chǔ)知識 2
1.1.1 sqlmap簡介 2
1.1.2 sqlmap注入流程 2
1.2 安裝sqlmap 3
1.2.1 下載sqlmap安裝包 3
1.2.2 在Windows中安裝sqlmap 4
1.2.3 在Linux中安裝sqlmap 6
1.3 啟動sqlmap 7
1.3.1 標準模式 8
1.3.2 交互模式 8
1.3.3 向?qū)Ｊ?10
1.3.4 快速模式 10
1.4 sqlmap使用技巧 10
1.4.1 查看幫助信息 11
1.4.2 查看版本信息 13
1.4.3 使用短記憶法 13
1.4.4 更新sqlmap 14
1.4.5 使用INI配置文件 15
1.4.6 設置冗余級別 16
1.4.7 檢查依賴 17
第2章 指定目標 20
2.1 單個目標 20
2.1.1 URL地址格式 20
2.1.2 指定目標URL 21
2.2 批量測試 23
2.2.1 指定多個目標 23
2.2.2 發(fā)出警報 25
2.2.3 檢測到注入漏洞時報警 26
2.3 日志文件 27
2.3.1 捕獲日志文件 27
2.3.2 指定日志文件 35
2.3.3 過濾日志文件中的目標 36
2.4 HTTP請求文件 37
2.4.1 使用BurpSuite抓包 37
2.4.2 指定HTTP請求文件 39
2.5 從谷歌搜索引擎中獲取目標 40
2.5.1 谷歌基礎(chǔ)語法 40
2.5.2 指定搜索目標 42
2.5.3 指定測試頁面 44
2.6 爬取網(wǎng)站 45
2.6.1 指定爬取深度 45
2.6.2 排除爬取頁面 46
2.6.3 設置臨時文件目錄 46
第3章 連接目標 48
3.1 設置認證信息 48
3.1.1 指定認證類型 48
3.1.2 指定認證憑證 49
3.1.3 指定私鑰文件 49
3.2 代理網(wǎng)絡 50
3.2.1 使用已有的代理服務器 50
3.2.2 使用新的代理服務器 51
3.2.3 指定代理服務器 52
3.2.4 指定代理憑證 58
3.2.5 指定代理列表 59
3.2.6 忽略系統(tǒng)級代理 60
3.3 Tor匿名網(wǎng)絡 60
3.3.1 搭建Tor匿名網(wǎng)絡 60
3.3.2 使用Tor匿名網(wǎng)絡 61
3.3.3 檢查Tor匿名網(wǎng)絡 62
3.3.4 設置Tor代理端口 62
3.3.5 設置Tor代理類型 63
3.4 處理連接錯誤 63
3.4.1 忽略HTTP錯誤狀態(tài)碼 63
3.4.2 忽略重定向 65
3.4.3 忽略連接超時 65
3.5 檢測WAF/IPS 66
3.6 調(diào)整連接選項 68
第4章 探測注入漏洞及數(shù)據(jù)庫類型 69
4.1 探測GET參數(shù) 69
4.1.1 GET參數(shù)簡介 69
4.1.2 使用sqlmap探測 71
4.1.3 手動探測 73
4.2 探測POST參數(shù) 76
4.2.1 POST參數(shù)簡介 76
4.2.2 指定POST參數(shù) 77
4.2.3 自動搜索POST參數(shù) 78
4.2.4 從HTTP請求文件中讀取POST參數(shù) 81
4.2.5 手動判斷 82
4.3 探測Cookie參數(shù) 85
4.3.1 Cookie參數(shù)簡介 85
4.3.2 指定Cookie參數(shù) 85
4.3.3 指定包括Cookie的文件 88
4.3.4 忽略Set-Cookie值 89
4.3.5 加載動態(tài)Cookie文件 90
4.3.6 手動判斷 90
4.4 探測UA參數(shù) 92
4.4.1 UA參數(shù)簡介 92
4.4.2 指定UA參數(shù) 94
4.4.3 使用隨機UA參數(shù) 96
4.4.4 使用手機UA 97
4.4.5 手動判斷 99
4.5 探測Referer參數(shù) 101
4.5.1 Referer參數(shù)簡介 101
4.5.2 指定Referer參數(shù) 101
4.5.3 手動判斷 103
.......