-
作者:
陈小兵蒋劭捷张胜生,祝烈煌董健胡光俊
-
出版社:
电子工业出版社
-
ISBN:
9787121355301
-
出版时间:
2020-10
-
版次:
1
-
装帧:
平装
-
开本:
16开
-
纸张:
胶版纸
-
页数:
301页
-
作者:
陈小兵蒋劭捷张胜生,祝烈煌董健胡光俊
-
出版社:
电子工业出版社
-
ISBN:
9787121355301
-
出版时间:
2020-10
-
版次:
1
-
装帧:
平装
售价
¥
21.00
2.1折
定价
¥99.00
品相
九五品
上书时间2024-04-13
卖家超过10天未登录
-
-
商品描述:
-
基本信息
书名:网络攻防实战研究:MySQL数据库安全
定价:99.00元
作者:陈小兵蒋劭捷张胜生,祝烈煌董健胡光俊
出版社:电子工业出版社
出版日期:2020-10-01
ISBN:9787121355301
字数:
页码:301
版次:
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
数据库是信息系统的核心,存储着大量高价值的业务数据和客户信息,在众多黑客攻击案例中,数据库一直是黑客攻击的目标,因此,数据库攻防研究已经成为企事业单位网络安全工作的重点和难点。本书从MySQL渗透测试基础、MySQL手工注入分析与安全防范、MySQL工具注入分析与安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析与安全防范、MySQL高级漏洞利用分析与安全防范、MySQL提权漏洞分析与安全防范、MySQL安全加固八个方面,对MySQL数据库攻防技术进行全方位研究和分析,实用性强。本书既可以作为企事业单位的网络安全参考资料,也可以作为大专院校网络安全相关专业的教材。
目录
章 MySQL渗透测试基础 11.1 Windows下PHP+MySQL+IIS安全实验平台的搭建 11.1.1 PHP的基本准备工作 11.1.2 MySQL的基本准备工作 31.1.3 让IIS支持PHP 51.1.4 测试PHP环境 101.2 搭建DVWA渗透测试平台 101.2.1 在Windows上搭建DVWA渗透测试平台 111.2.2 在Kali上安装DVWA渗透测试平台 131.3 MySQL基础 161.3.1 MySQL连接 161.3.2 数据库密码操作 181.3.3 数据库操作命令 181.4 MySQL数据库中数据表乱码解决方法 211.4.1 字符集基础知识 211.4.2 字符集乱码转换 231.5 批量修改MySQL数据库引擎 261.5.1 MySQL数据库引擎简介 261.5.2 相关命令 281.5.3 批量修改 291.6 MySQL数据库的导入与导出 301.6.1 Linux下MySQL数据库的导入与导出 301.6.2 Windows下MySQL数据库的导入与导出 331.6.3 将文件导入MySQL数据库 331.6.4 将MSSQL数据库导入MySQL数据库 371.6.5 将xls和xlsx文件导入MySQL数据库 381.6.6 将xml文件导入Navicat for MySQL 381.6.7 通过Navicat for MySQL代理导入数据 421.6.8 导入技巧和错误处理 431.7 将文本文件去重并导入MySQL数据库 451.7.1 文件排序命令sort 451.7.2 去重命令uniq 451.8 数据库管理利器Adminer 461.8.1 测试程序运行情况 461.8.2 选择并查看数据库 471.8.3 导出和导入数据库 471.9 MySQL数据库密码安全 491.9.1 MySQL数据库的加密方式 491.9.2 MySQL数据库文件结构 501.9.3 MySQL密码散列值 501.9.4 Hashcat和John the Ripper的使用 511.9.5 Cain的使用 51第2章 MySQL手工注入分析与安全防范 612.1 SQL注入基础 612.1.1 什么是SQL 612.1.2 什么是SQL注入 622.1.3 SQL注入攻击的产生原因及危害 632.1.4 常见的SQL注入工具 632.2 MySQL注入基础 642.2.1 MySQL系统函数 642.2.2 收集Windows和Linux文件列表 652.2.3 常见的MySQL注入攻击方法 662.3 MySQL手工注入分析 672.3.1 注入基本信息 672.3.2 确定表和字段 702.4 示例:手工注入测试 752.4.1 进行手工注入 752.4.2 获取WebShell 782.4.3 安全防御措施 79第3章 MySQL工具注入分析与安全防范 813.1 sqlmap的使用 813.1.1 简介 813.1.2 下载及安装 813.1.3 SQL参数详解 823.1.4 检测SQL注入漏洞 883.1.5 直接连接数据库 893.1.6 数据库相关操作 893.1.7 使用方法 903.2 示例:使用sqlmap对网站进行渗透测试 933.2.1 漏洞扫描与发现 933.2.2 MySQL注入漏洞分析 933.2.3 测试实战 943.2.4 安全防御措施 983.3 示例:使用sqlmap对服务器进行MySQL注入和渗透测试 983.3.1 测试实战 983.3.2 测试技巧 1023.3.3 安全防御措施 1033.4 示例:使用sqlmap直接连接数据库 1033.4.1 适用场景 1033.4.2 账号信息获取思路分析 1033.4.3 Shell获取思路分析 1033.4.4 测试实战 1043.4.5 安全防御措施 1083.5 示例:利用Metasploit对MySQL进行渗透测试 1083.5.1 Metasploit概述 1083.5.2 测试思路 1093.5.3 信息获取思路分析 1093.5.4 密码获取思路分析 1113.5.5 MySQL提权测试 1123.5.6 溢出漏洞测试模块 1133.5.7 测试技巧 1143.5.8 安全防御措施 1143.6 示例:对MySQL注入漏洞的渗透测试 1143.6.1 基本信息获取思路分析 1143.6.2 进行SQL注入测试 1153.6.3 WebShell获取思路分析 1163.6.4 安全防御措施 1183.7 示例:使用WebCruiser和Havij对网站进行渗透测试 1183.7.1 测试实战 1183.7.2 测试技巧 1223.7.3 安全防御措施 1223.8 示例:使用sqlmap对服务器进行渗透测试 1223.8.1 使用sqlmap进行渗透测试的常规思路 1233.8.2 sqlmap的自动获取功能 1233.8.3 测试实战 1243.8.4 安全防御措施 1303.9 示例:通过Burp Suite和sqlmap进行SQL注入测试 1303.9.1 sqlmap中的相关参数 1303.9.2 Burp Suite抓包 1303.9.3 使用sqlmap进行SQL注入测试 1323.9.4 安全防御措施 1353.10 示例:对利用报错信息构造SQL语句并绕过登录页面的分析 1353.10.1 登录页面攻击思路分析 1353.10.2 密码绕过漏洞原理分析 1363.10.3 漏洞实战 1363.10.4 安全防御措施 137第4章 MySQL注入Payload原理分析 1394.1 MySQL注入Payload的类型介绍及原理分析 1394.1.1 基于报错的注入 1404.1.2 基于布尔运算的盲注 1464.1.3 联合查询注入 1484.1.4 堆查询注入 1494.1.5 基于时间的盲注 1504.2 MySQL注入Payload的高级技巧 1514.2.1 Web应用防护系514.2.2 WAF防范SQL注入的原理 1524.2.3 宽字节注入 1524.2.4 注释符的使用 1534.2.5 对通过Payload绕过WAF检测的分析 1544.2.6 对Payload中的MySQL关键字变换绕过的分析 1554.2.7 MySQL中的等价函数及符号替换技巧 156第5章 phpMyAdmin漏洞利用分析与安全防范 1595.1 phpMyAdmin网站路径信息获取分析 1595.1.1 网站路径信息获取思路概述 1595.1.2 phpinfo信息泄露概述 1615.1.3 通过配置文件读取网站信息 1615.1.4 通过load_file() 函数读取配置文件 1635.1.5 通过错误页面获取网站路径 1645.2 源码泄露对系统权限的影响 1675.2.1 MySQL root账号密码获取分析 1675.2.2 MySQL root账号WebShell获取分析 1675.2.3 phpStudy架构常见漏洞分析 1685.3 示例:对使用SHODAN获取phpMyAdmin信息的分析 1715.3.1 单关键字搜索 1715.3.2 多关键字搜索 1725.3.3 查看搜索结果 1725.3.4 对搜索结果进行测试 1725.3.5 搜索技巧 1725.4 示例:对phpMyAdmin密码暴力破解的分析 1735.4.1 破解准备工作 1735.4.2 破解过程分析 1735.4.3 安全防御措施 1775.5 示例:对获取Linux服务器中网站WebShell的分析 1785.5.1 扫描端口开放情况 1785.5.2 网站真实路径获取分析 1785.5.3 WebShell获取分析 1805.5.4 服务器提权分析 1815.5.5 安全防御措施 1815.6 示例:对通过MySQL的general_log_file获取WebShell的分析 1825.6.1 信息收集分析 1825.6.2 WebShell获取分析 1825.6.3 常用命令 187第6章 MySQL高级漏洞利用分析与安全防范 1896.1 MySQL口令扫描 1896.1.1 使用Metasploit 1896.1.2 使用Nmap 1916.1.3 使用xHydra和Hydra 1916.1.4 使用Hscan 1946.1.5 使用xSQL Scanner 1946.1.6 使用Bruter 1956.1.7 使用Medusa 1966.1.8 使用Python脚本 1976.1.9 小结 2006.2 示例:通过MySQL数据库对网站进行渗透测试 2006.2.1 失败的MySQL工具测试 2006.2.2 换一种思路进行测试 2016.2.3 小结 2046.3 示例:phpinfo信息泄露漏洞分析 2046.3.1 漏洞分析 2046.3.2 安全防御措施 2066.4 示例:my.php文件SQL注入漏洞分析 2066.4.1 漏洞分析 2076.4.2 测试过程 2076.4.3 安全防御措施 2096.5 示例:faq.php文件SQL注入漏洞分析 2096.5.1 漏洞分析 2096.5.2 测试过程 2126.5.3 安全防御措施 2176.6 示例:Zabbix SQL注入漏洞分析 2176.6.1 漏洞概述 2186.6.2 漏洞原理分析 2186.6.3 漏洞利用方法分析 2226.6.4 在线漏洞检测 2256.6.5 漏洞修复方案 2256.7 示例:LuManager SQL注入漏洞分析 2256.7.1 测试过程 2266.7.2 漏洞修复方案 228第7章 MySQL提权漏洞分析与安全防范 2297.1 MySQL提权漏洞概述 2297.1.1 MySQL提权的条件 2297.1.2 MySQL密码获取与破解 2307.1.3 通过MySQL获取WebShell 2317.2 MOF提权漏洞分析 2327.2.1 漏洞利用方法分析 2327.2.2 漏洞测试 2337.2.3 安全防范措施 2377.3 UDF提权漏洞分析 2377.3.1 UDF简介 2377.3.2 Windows UDF提权分析 2387.3.3 漏洞测试 2397.3.4 安全防范措施 242第8章 MySQL安全加固 2438.1 Windows平台PHP+MySQL+IIS架构通用安全配置 2438.1.1 NTFS权限简介 2438.1.2 NTFS详解之磁盘配额 2448.1.3 NTFS详解之Windows权限 2488.1.4 特殊的Windows权限配置 2508.2 Windows平台PHP+MySQL+IIS架构高级安全配置 2538.2.1 php.ini 2548.2.2 php.ini的安全设置 2548.2.3 IIS的安全设置 2568.2.4 身份验证高级配置 2588.2.5 设置服务器只支持PHP脚本 2598.2.6 Web目录高级权限配置 2608.3 MySQL用户管理与权限管理 2618.3.1 MySQL权限简介 2618.3.2 与MySQL权限相关的表 2628.3.3 MySQL权限安全配置原则 2648.3.4 MySQL权限管理操作 2648.4 Linux平台MySQL数据库安全配置 2688.4.1 安全地规划和安装MySQL数据库 2688.4.2 文件的授权管理与归属 2708.4.3 安全地设置密码和使用MySQL数据库 2738.4.4 mysqld安全相关启动项 2758.4.5 MySQL数据库备份策略 2768.4.6 编写安全的MySQL程序代码 2778.4.7 部署SQL注入检测和防御模块 2778.5 MySQL数据库安全加固措施 2778.5.1 补丁安装 2778.5.2 账户密码设置 2788.5.3 匿名账户设置 2788.5.4 数据库授权 2788.5.5 网络连接 2798.5.6 文件安全 2798.6 示例:一次对网站入侵的快速处理 2818.6.1 入侵情况分析 2818.6.2 对服务器进行次安全处理 2858.6.3 对服务器进行第二次安全处理 2888.6.4 日志分析和追踪 2908.6.5 小结 291
作者介绍
序言
![]()
孔网啦啦啦啦啦纺织女工火锅店第三课
开播时间:09月02日 10:30
即将开播,去预约
直播中,去观看
占位居中
