从实践中学习sqlmap数据库注入测试 9787111700623

全新正版可开票支持7天无理由，不清楚的请咨询客服。

作者: 编者_朱振方//张鹏|责编_刘立卿
出版社: 机械工业出版社
ISBN: 9787111700623

出版时间: 2022-03
装帧: 平装
开本: 16开

作者: 编者_朱振方//张鹏|责编_刘立卿
出版社: 机械工业出版社

ISBN: 9787111700623
出版时间: 2022-03

装帧: 平装
开本: 16开

售价 61.70 5.6折

定价￥109.80

品相全新

优惠

运费

本店暂时无法向该地区发货

延迟发货说明

时间：

说明：

上书时间2024-01-24

数量: 库存3件

立即购买加入购物车收藏

卖家超过10天未登录

商品详情
店铺评价

手机购买

微信扫码访问

商品分类：

童书

货号：

31397306

商品描述：

作者简介
朱振方博士，教授，博士生导师，“计算机科学与技术”国家级一流专业建设点负责人。现任山东交通学院信息科学与电气工程学院计算机系主任，山东交通学院融媒体智能计算与安全技术研究中心主任。主要研究兴趣有网络信息安全和自然语言处理等。 张鹏精通Web安全技术，熟悉OWASPTOP10漏洞的原理与修复方案，熟悉渗透测试的步骤、方法和流程。对各类操作系统和应用平台的弱点有较深入的理解。熟悉常见脚本语言，能够进行Web渗透测试，以及恶意代码的检测和分析。

目录
前言 第1篇测试准备 第1章 sqlmap环境配置2 1.1 sqlmap基础知识2 1.1.1 sqlmap简介2 1.1.2 sqlmap注入流程2 1.2 安装sqlmap3 1.2.1 下载sqlmap安装包3 1.2.2 在Windows中安装sqlmap4 1.2.3 在Linux中安装sqlmap6 1.3 启动sqlmap7 1.3.1 标准模式8 1.3.2 交互模式8 1.3.3 向导模式10 1.3.4 快速模式10 1.4 sqlmap使用技巧10 1.4.1 查看帮助信息11 1.4.2 查看版本信息13 1.4.3 使用短记忆法13 1.4.4 更新sqlmap14 1.4.5 使用INI配置文件15 1.4.6 设置冗余级别16 1.4.7 检查依赖17 第2章指定目标20 2.1 单个目标20 2.1.1 URL地址格式20 2.1.2 指定目标URL21 2.2 批量测试23 2.2.1 指定多个目标23 2.2.2 发出警报25 2.2.3 检测到注入漏洞时报警26 2.3 日志文件27 2.3.1 捕获日志文件27 2.3.2 指定日志文件35 2.3.3 过滤日志文件中的目标36 2.4 HTTP请求文件37 2.4.1 使用BurpSuite抓包37 2.4.2 指定HTTP请求文件39 2.5 从谷歌搜索引擎中获取目标40 2.5.1 谷歌基础语法40 2.5.2 指定搜索目标42 2.5.3 指定测试页面44 2.6 爬取网站45 2.6.1 指定爬取深度45 2.6.2 排除爬取页面46 2.6.3 设置临时文件目录46 第3章连接目标48 3.1 设置认证信息48 3.1.1 指定认证类型48 3.1.2 指定认证凭证49 3.1.3 指定私钥文件49 3.2 代理网络50 3.2.1 使用已有的代理服务器50 3.2.2 使用新的代理服务器51 3.2.3 指定代理服务器52 3.2.4 指定代理凭证58 3.2.5 指定代理列表59 3.2.6 忽略系统级代理60 3.3 Tor匿名网络60 3.3.1 搭建Tor匿名网络60 3.3.2 使用Tor匿名网络61 3.3.3 检查Tor匿名网络62 3.3.4 设置Tor代理端口62 3.3.5 设置Tor代理类型63 3.4 处理连接错误63 3.4.1 忽略HTTP错误状态码63 3.4.2 忽略重定向65 3.4.3 忽略连接超时65 3.5 检测WAF/IPS66 3.6 调整连接选项68 第4章探测注入漏洞及数据库类型69 4.1 探测GET参数69 4.1.1 GET参数简介69 4.1.2 使用sqlmap探测71 4.1.3 手动探测73 4.2 探测POST参数76 4.2.1 POST参数简介76 4.2.2 指定POST参数77 4.2.3 自动搜索POST参数78 4.2.4 从HTTP请求文件中读取POST参数81 4.2.5 手动判断82 4.3 探测Cookie参数85 4.3.1 Cookie参数简介85 4.3.2 指定Cookie参数85 4.3.3 指定包括Cookie的文件88 4.3.4 忽略Set-Cookie值89 4.3.5 加载动态Cookie文件90 4.3.6 手动判断90 4.4 探测UA参数92 4.4.1 UA参数简介92 4.4.2 指定UA参数94 4.4.3 使用随机UA参数96 4.4.4 使用手机UA97 4.4.5 手动判断99 4.5 探测Referer参数101 4.5.1 Referer参数简介101 4.5.2 指定Referer参数101 4.5.3 手动判断103 4.6 添加额外的HTTP头105 4.6.1 指定单个额外的HTTP头105 4.6.2 指定多个额外的HTTP头106 4.7 指定测试参数106 4.7.1 指定可测试的参数106 4.7.2 跳过指定的参数108 4.7.3 跳过测试静态参数109 4.7.4 使用正则表达式排除参数109 4.7.5 指定测试参数的位置109 第2篇信息获取 第5章获取MySQL数据库信息112 5.1 MySQL数据库简介112 5.2 获取数据库标识112 5.3 获取服务器主机名113 5.4 获取数据库的用户名115 5.4.1 获取当前连接数据库的用户名115 5.4.2 获取数据库的所有用户名116 5.5 获取数据库用户的密码117 5.5.1 获取用户密码的哈希值118 5.5.2 在线破解哈希值119 5.5.3 使用其他工具破解哈希值121 5.6 获取数据库的名称123 5.6.1 获取当前数据库的名称123 5.6.2 获取所有数据库的名称124 5.7 获取数据表126 5.7.1 获取所有的数据表126 5.7.2 获取指定数据库中的数据表128 5.8 获取数据库架构129 5.8.1 获取所有数据库的架构129 5.8.2 获取指定数据库的架构130 5.8.3 排除系统数据库132 5.9 获取数据表中的列133 5.9.1 获取所有的列133 5.9.2 获取指定数据表的列135 5.10 获取数据表中的内容136 5.10.1 获取数据表中的全部内容136 5.10.2 获取指定的数据表中的内容138 5.10.3 获取所有的数据表中的内容140 5.10.4 过滤数据表中的内容141 5.10.5 获取指定列的数据144 5.10.6 排除指定列的数据145 5.10.7 获取注释信息146 5.10.8 指定导出的数据格式147 5.11 获取数据表的条目数149 5.11.1 获取所有数据表的条目数149 5.11.2 获取指定数据表的条目数151 5.12 获取数据库的所有信息152 5.13 搜索数据库信息152 第6章获取MSSQL数据库信息158 6.1 获取数据库标识158 6.2 检测是否为DBA用户159 6.3 获取数据库的名称161 6.3.1 获取当前数据库的名称161 6.3.2 获取所有数据库的名称162 6.4 获取数据表的名称163 6.4.1 获取所有数据表的名称164 6.4.2 获取指定数据库中的数据表的名称165 6.5 获取数据库架构167 6.5.1 获取所有数据库的架构167 6.5.2 获取指定数据库的架构169 6.5.3 排除系统数据库171 6.6 获取数据表中的列172 6.6.1 获取所有数据表中的列172 6.6.2 获取指定数据表中的列174 6.7 获取数据表中的内容175 6.7.1 获取指定数据表中的内容175 6.7.2 获取所有数据表中的内容178 6.7.3 获取指定列的内容178 6.7.4 排除指定列的内容179 6.7.5 获取特定内容179 6.7.6 获取数据表的条目数181 6.8 获取数据库用户的权限183 6.9 获取数据库用户和密码184 6.9.1 获取数据库用户184 6.9.2 获取用户密码185 6.9.3 使用hashcat破解MSSQL密码的哈希值187 第7章获取Access数据库信息189 7.1 Acces数据库简介189 7.2 指纹识别189 7.3 暴力破解数据表名190 7.3.1 数据表的字典列表191 7.3.2 手动暴力破解表名193 7.4 暴力破解数据表中的列194 7.4.1 数据表中的列字典194 7.4.2 手动暴力破解列名196 7.5 导出数据表中的列198 7.5.1 暴力破解列内容198 7.5.2 手动暴力破解200 第8章获取Oracle数据库信息206 8.1 指纹信息206 8.2 获取数据库服务的主机名207 8.3 获取数据库的用户208 8.3.1 获取当前数据库的用户209 8.3.2 获取所有数据库的用户210 8.4 获取数据库用户的密码211 8.5 获取数据库用户的角色213 8.6 获取数据库用户的权限215 8.6.1 判断是否为DBA权限215 8.6.2 获取用户权限216 8.7 获取数据库的名称217 8.7.1 获取当前连接的数据库的名称218 8.7.2 获取所有的数据库的名称219 8.8 获取数据表221 8.8.1 获取所有的数据表221 8.8.2 获取指定数据库中的数据表223 8.9 获取数据表结构224 8.10 获取数据表信息226 8.10.1 获取数据表列226 8.10.2 获取数据表内容228 8.10.3 获取指定列的数据230 8.10.4 排除指定列的数据231 8.10.5 获取数据表的条目数232 第9章使用SQL语句获取数据库信息234 9.1 SQL语句234 9.1.1 操作数据库语句234 9.1.2 操作数据表语句235 9.2 数据库变量与内置函数235 9.2.1 全局变量236 9.2.2 内置函数237 9.3 执行SQL语句的方式238 9.3.1 直接执行SQL语句238 9.3.2 交互式SQL Shell模式239 9.3.3 使用SQL文件241 9.4 获取数据库信息242 9.4.1 获取数据库版本243 9.4.2 查询用户243 9.4.3 查询当前操作系统243 9.4.4 查询数据库的安装目录243 9.4.5 查看当前数据库244 9.4.6 查看数据表中的内容244 9.4.7 查看系统文件245 第3篇高级技术 第10章注入技术248 10.1 基于布尔的盲注248 10.1.1 判断及指定注入类型248 10.1.2 设置匹配的字符串251 10.1.3 设置不匹配的字符串251 10.1.4 设置匹配的正则表达式251 10.1.5 设置匹配的状态码252 10.2 基于错误的注入252 10.2.1 判断并指定注入类型252 10.2.2 比较网页内容255 10.2.3 比较网页标题255 10.3 基于时间的盲注256 10.3.1 判断并指定注入类型256 10.3.2 设置数据库响应延时259 10.4 联合查询注入259 10.4.1 判断并指定注入类型260 10.4.2 设置UNION列数263 10.4.3 设置UNION字符264 10.4.4 设置UNION查询表266 10.5 堆叠注入267 10.5.1 堆叠注入的局限性267 10.5.2 实施堆叠注入268 10.6 DNS注入270 10.6.1 DNS注入原理270 10.6.2 DNS注入要求271 10.6.3 实施DNS注入272 10.7 二级SQL注入282 10.7.1 二级SQL注入原理282 10.7.2 设置二级响应URL地址283 10.7.3 加载二级SQL注入请求文件284 10.8 自定义注入284 10.8.1 设置问题答案284 10.8.2 使参数值无效286 10.8.3 自定义Payload287 10.8.4 自定义函数注入289 10.8.5 设置风险参数289 第11章访问后台数据库管理系统290 11.1 连接数据库290 11.1.1 直接连接数据库290 11.1.2 指定数据库291 11.2 执行操作系统命令293 11.2.1 直接执行操作系统命令293 11.2.2 获取交互式Shell295 11.2.3 指定操作系统类型297 11.2.4 指定Web服务器的根目录299 11.3 访问文件系统300 11.3.1 读取文件300 11.3.2 写入文件302 11.3.3 暴力枚举文件304 11.4 访问Windows注册表305 11.4.1 添加注册表项306 11.4.2 读取注册表项307 11.4.3 删除注册表项309 11.4.4 辅助选项310 11.5 建立带外TCP连接311 11.5.1 创建远程会话312 11.5.2 利用远程代码执行漏洞MS08-068315 11.5.3 利用存储过程堆溢出漏洞MS09-004318 11.5.4 提升权限321 第12章使用sqlmap优化注入325 12.1 跳过低成功率的启发式测试325<b
配送说明

...
相似商品
为你推荐

孔网分类

图书

图书

从实践中学习sqlmap数据库注入测试 9787111700623

孔网啦啦啦啦啦纺织女工火锅店第三课