QLMAP从入门到精通
- ISBN:9787301305584
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 开本:16开
- 页数:612
- 出版时间:2018-04-01
- 条形码:9787301305584 ; 978-7-301-30558-4
本书特色
sqlmap是一款国内外著名的渗透测试工具,由于其开源且不断更新,因此深得网络安全爱好者的喜爱。其主要用来测试各种SQL注入漏洞,在条件具备的情况下还可以获取服务器权限等。
《sqlmap从入门到精通》从实战的角度,介绍如何利用sqlmap渗透Web服务器,对sqlmap进行深入的研究和分析,是一本全面、系统地介绍sqlmap的书籍。本书共8章,以sqlmap渗透基础开始,由浅入深地介绍利用sqlmap进行渗透攻击的各个维度,主要内容包括sqlmap安装及使用、使用sqlmap进行注入攻击、使用sqlmap获取webshell、使用sqlmap进行数据库渗透及防御、使用sqlmap进行渗透实战、使用sqlmap绕过WAF防火墙、安全防范及日志检查等。结合作者十多年的网络安全实践经验,本书对各种SQL注入漏洞给出了相应的安全防范措施,书中还对一些典型漏洞防护进行了实战解说。
本书实用性和实战性强,可作为计算机本科或培训机构相关专业的教材,也可作为计算机软件工程人员的参考资料。
内容简介
sqlmap是一款靠前外有名的渗透测试工具,由于其开源且不断更新,因此深得网络安全爱好者的喜爱。其主要用来测试各种SQL注入漏洞,在条件具备的情况下还可以获取服务器权限等。 《sqlmap从入门到精通》从实战的角度,介绍如何利用sqlmap渗透Web服务器,对sqlmap进行深入的研究和分析,是一本全面、系统地介绍sqlmap的书籍。本书共8章,以sqlmap渗透基础开始,由浅入深地介绍利用sqlmap进行渗透攻击的各个维度,主要内容包括sqlmap安装及使用、使用sqlmap进行注入攻击、使用sqlmap获取webshell、使用sqlmap进行数据库渗透及防御、使用sqlmap进行渗透实战、使用sqlmap绕过WAF防火墙、安全防范及日志检查等。结合作者十多年的网络安全实践经验,本书对各种SQL注入漏洞给出了相应的安全防范措施,书中还对一些典型漏洞防护进行了实战解说。 本书实用性和实战性强,可作为计算机本科或培训机构相关专业的教材,也可作为计算机软件工程人员的参考资料。
目录
1.1 Windows密码获取与破解
1.1.1 Windows密码获取思路
1.1.2 Windows密码哈希值获取工具
1.1.3 Windows密码哈希值获取命令及方法
1.1.4 Windows密码哈希值破解方法
1.1.5 物理接触获取Windows系统密码
1.1.6 个人计算机密码安全防范方法和措施
1.2 一句话后门工具的利用及操作
1.2.1 “中国菜刀”工具的使用及管理
1.2.2 有关一句话后门的收集与整理
1.2.3 使用技巧及总结
1.3 数据库在线导出工具Adminer
1.3.1 准备工作
1.3.2 使用Adminer管理数据库
1.3.3 安全防范及总结
1.4 提权辅助工具Windows-Exploit-Suggester
1.4.1 Windows-Exploit-Suggester简介
1.4.2 使用Windows-Exploit-Suggester
1.4.3 技巧与高级利用
1.5 CMS指纹识别技术及应用
1.5.1 指纹识别技术简介及思路
1.5.2 指纹识别方式
1.5.3 国外指纹识别工具
1.5.4 国内指纹识别工具
1.5.5 在线指纹识别工具
1.5.6 总结与思考
1.6 子域名信息收集
1.6.1 子域名收集方法
1.6.2 Kali下子域名信息收集工具
1.6.3 Windows下子域名信息收集工具
1.6.4 子域名在线信息收集
1.6.5 子域名利用总结
1.7 使用NMap扫描Web服务器端口
1.7.1 安装与配置NMap
1.7.2 端口扫描准备工作
1.7.3 NMap使用参数介绍
1.7.4 Zenmap扫描命令模板
1.7.5 使用NMap中的脚本进行扫描
1.7.6 NMap扫描实战
1.7.7 扫描结果分析及处理
1.7.8 扫描后期渗透思路
1.7.9扫描安全防范
1.8 使用AWVS扫描及利用网站漏洞
1.8.1 AWVS简介
1.8.2 使用AWVS扫描网站漏洞
1.8.3 扫描结果分析
1.9 使用JSky扫描并渗透某管理系统
1.9.1 使用JSky扫描漏洞点
1.9.2 使用Pangolin进行SQL注入探测
1.9.3 换一个工具进行检查
1.9.4 检测表段和字段
1.9.5 获取管理员入口并进行登录测试
1.9.6 获取漏洞的完整扫描结果及安全评估
1.9.7 探讨与思考
1.10 phpMyAdmin漏洞利用与安全防范
1.10.1 MySQL root账号密码获取思路
1.10.2 获取网站的真实路径思路
1.10.3 MySQL root账号webshell获取思路
1.10.4 无法通过phpMyAdmin直接获取webshell
1.10.5 phpMyAdmin漏洞防范方法
1.11 文件上传及解析漏洞
1.11.1 文件上传漏洞利用总结
1.11.2 常见的文件上传漏洞
1.11.3 常见Web编辑器文件上传漏洞总结
1.11.4 常见的文件解析漏洞
1.11.5 常见上传绕过漏洞利用及总结
第2章 sqlmap安装及使用
2.1 sqlmap简介及安装
2.1.1 sqlmap简介
2.1.2 Windows 10下安装sqlmap
2.1.3 Kali下安装sqlmap
2.2 搭建DVWA渗透测试平台
2.2.1 Windows下搭建DVWA渗透测试平台
2.2.2 Kali 2016下搭建DVWA渗透测试平台
2.2.3 Kali 2017下搭建DVWA渗透测试平台
2.3 sqlmap目录及结构
2.3.1 sqlmap文件目录及主文件
2.3.2 sqlmap文件目录解读
2.3.3 子目录解读
2.4 sqlmap使用攻略及技巧
2.4.1 sqlmap简介
2.4.2 下载及安装
2.4.3 SQL使用参数详解
2.4.4 检测和利用SQL注入
2.4.5 直接连接数据库
2.4.6 数据库相关操作
2.4.7 sqlmap实用技巧
2.4.8安全防范
第3章 使用sqlmap进行注入攻击
3.1 使用sqlmap进行ASP网站注入
3.1.1 ASP网站获取webshell的思路及方法
3.1.2 目标站点漏洞扫描
3.1.3 对SQL注入漏洞进行交叉测试
3.1.4 使用sqlmap进行测试
3.1.5 后渗透时间——获取webshell
3.1.6 ASP网站注入安全防御
3.2 使用sqlmap对某PHP网站进行注入实战
3.2.1 PHP注入点的发现及扫描
3.2.2 使用sqlmap进行SQL注入测试
3.2.3 PHP网站webshell获取
3.2.4 艰难的后台地址获取
3.2.5 PHP网站SQL注入防御及总结
3.3 使用sqlmap进行SOAP注入
3.3.1 SOAP简介
3.3.2 SOAP注入漏洞
3.3.3 SOAP注入漏洞扫描
3.3.4 使用sqlmap进行SOAP注入实战
3.3.5 SOAP注入漏洞防范方法及渗透总结
3.4 BurpSuite抓包配合sqlmap实施SQL注入
3.4.1 sqlmap使用方法
3.4.2 BurpSuite抓包
3.4.3 使用sqlmap进行注入
3.4.4 使用技巧和总结
3.5 使用sqlmap进行X-Forwarded头文件注入
3.5.1 X-Forwarded注入简介
3.5.2 X-Forwarded CTF注入实战
3.5.3 总结与防范
3.6 借用SQLiPy实现sqlmap自动化注入
3.6.1 准备工作
3.6.2 设置SQLMap API及IE代理
3.6.3 使用BurpSuite拦截并提交数据
3.6.4 使用SQLiPy进行扫描
3.6.5 总结与讨论
3.7 sqlmap利用搜索引擎获取目标地址进行注入
3.7.1 Google黑客语法
3.7.2 Google黑客入侵方法及思路
3.7.3 sqlmap利用搜索引擎进行注入
3.7.4 实际测试案例
3.8 sqlmap及其他安全工具进行漏洞综合利用
3.8.1 安全工具交叉使用的思路
3.8.2 数据库内容获取思路及方法
3.8.3 对某网站的一次漏洞扫描及漏洞利用示例
3.8.4 总结与思考
3.9 使用sqlmap进行ashx注入
3.9.1 批量扫描某目标网站
3.9.2 SQL注入漏洞利用
3.9.3 获取后台管理员权限
3.9.4 渗透总结及安全防范
3.10 使用tamper绕过时间戳进行注入
3.10.1 时间戳简介
3.10.2 分析sqlmap中的插件代码
3.10.3 编写绕过时间戳代码
第4章 使用sqlmap获取webshell
4.1 MySQL获取webshell及提权基础
4.1.1 MySQL连接
4.1.2 数据库密码操作
4.1.3 数据库操作命令
4.1.4 MySQL提权**条件
4.1.5 MySQL密码获取与破解
4.1.6 MySQL获取webshell
4.1.7 MySQL渗透技巧总结
4.2 SQL Server获取webshell及提权基础
4.2.1 SQL Server简介
4.2.2 SQL Server版本
4.2.3 sa口令密码获取
4.2.4 常见SQL Server基础命令
4.2.5 常见SQL Server提权命令
4.2.6 数据库备份获取webshell
4.2.7 清除SQL Server日志
4.3 使用sqlmap直连MySQL获取webshell
4.3.1 适用场景
4.3.2 扫描获取root账号的密码
4.3.3 获取shell
4.3.4 实例演示
4.4 使用sqlmap直连MSSQL获取webshell或权限
4.4.1 MSSQL数据获取webshell相关命令
4.4.2 MSSQL数据获取webshell思路和方法
8.7.5 w、who及users命令
8.7.6 utmpdump命令
8.7.7 取证思路
8.7.8 记录Linux用户所有操作脚本
8.8 对某网站被挂黑广告源头日志分析
8.8.1 事件介绍
8.8.2 广告系统漏洞分析及黑盒测试
8.8.3 日志文件分析
8.8.4 后台登录确认及IP地址追溯
8.8.5 总结与思考
8.9 SQL注入攻击技术及其防范研究
8.9.1 SQL注入技术定义
8.9.2 SQL注入攻击特点
8.9.3 SQL注入攻击的实现原理
8.9.4 SQL注入攻击检测方法与防范
8.9.5 SQL注入攻击防范模型
相关资料
本书除了基本知识的介绍,还分享了大量的实战案例。这些干货满满的内容,才是这本书的价值,也是小兵写作的初衷。衷心地希望读者能通过本书的学习而收获满满!
——51CTO副总裁兼首席内容官 杨文飞
本书既有广度又有深度:在广度上本书全面覆盖了渗透、防御到安全响应等多个方面的技术应用,使本书不仅适合安全测试人员,还适合安全运维人员和研究人员;在深度上本书既涵盖了工具的安装配置等入门知识,又通过案例深入探讨了攻防方面的高级技巧,使本书不但适合sqlmap的入门读者,也适合对工具已经有了一定应用经验的读者。
——汇丰银行中国信息安全官 张喆
网络安全是一门实践性很强的综合性学科,与其被焦虑支配,不如静下心来,跟着一本实用的秘籍安心实践,从实践中灵活衍生、变换思路。
——上海安识网络科技有限公司CEO、安全脉搏创始人 四爷
通过本书不但能快速、全面地掌握sqlmap这款“黑站利器”,还能深入了解SQL注入的原理、利用方式、防御方式。可以说本书是“SQL注入一本通”了。
——游侠安全网(www.youxia.org)站长 张百川
本书就是一本“武功秘籍”,记载的是一门名为“sqlmap”的神功。这是一本由浅入深、由点到面,适合网络安全人员学习的书籍,既有概念认知,又有实战训练、全方位指导。
——《硬件安全攻防大揭秘》作者 简云定
本人作为OWASP中国北京区主要负责人很荣幸地拜读了本书的整个目录和一些技术章节,感受就是内容贴合需求,生动翔实,由浅入深,案例化传授。
——OWASP中国北京区负责人 陈亮
本书所讲内容是实战中经常会遇到的问题和场景。
——https://github.com/Micropoor/Micro8作者 侯亮
sqlmap是渗透测试的重要组成部分,也是攻坚克难、标准化渗透的重要工具。本书详细阐述了sqlmap的使用方法和技巧,能让读者快速提升实战技能。
——威客安全董事长兼总经理 陈金龙
作者在本书中详细地讲解了SQL注入漏洞的产生原理、测试方法及利用方法,并通过sqlmap实现了WAF防火墙绕过、主机防护绕过、文件写入、命令执行、系统提权等操作,从而让广大读者详细地了解sqlmap高级利用方法。
——成都卫士通整体保障事业部高级安全专家 蔚永强
本书配合实际的渗透测试案例讲解了sqlmap的一系列用法,并讲解了WAF绕过、注入方法、漏洞防御等知识,是信息安全、渗透测试、Web漏洞挖掘等相关人员值得阅读的一本好书。
——北京赛宁网安攻防实验室总监、人民邮电出版社IT领域图书专家顾问、破晓安全团队创始人 孔韬循(K0r4dji)
本书由浅入深地介绍了sqlmap的常规使用及高级渗透技巧,是一本难得的工具书。通过本书你会发现sqlmap不再是个简单的注入工具,更是一个获取权限的利器。
——奇安信高级攻防部负责人 叶猛
作者简介
陈小兵,高级工程师,高级网络安全专家,北京理工大学在读博士,主要研究方向为网络攻防技术及安全体系建设。已出版图书有:《安全之路:Web渗透技术及实战案例解析(第2版)》《黑客攻防:实战加密与解密》《网络攻防实战研究:漏洞利用与提权》等,曾在《黑客防线》《黑客X档案》《网管员世界》《开放系统世界》《视窗世界》等杂志及先知论坛、FreeBuf、51CTO、安全智库等网站累计发表文章200余篇。
赵春,高级网络安全专家,拥有CISSP、CISA、OCP、MCSE、MCDBA及CCNP多项国际安全及相关证书,主要研究方向为网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固和安全编程。目前主要为金融税务、能源电力等大型企事业单位提供安全培训和安全服务。熟悉CTF实战培训,组织和参与过多次红蓝对抗、全国精英挑战赛,2013年全国网络安全攻防大赛个人第三名。
姜海,北京丁牛科技有限公司(DigApis)首席执行官,从事网络安全相关工作20余年,带领团队完成多项***和政府安全保障与服务任务,曾获科技进步一等奖1项、二等奖2项。
薛继东,中电六所网络安全所副所长,参与和主持过多项国家重大专项工程的研发,曾获科技进步一等奖3项、二等奖1项。陈小兵,高级工程师,高级网络安全专家,北京理工大学在读博士,主要研究方向为网络攻防技术及安全体系建设。已出版图书有:《安全之路:Web渗透技术及实战案例解析(第2版)》《黑客攻防:实战加密与解密》《网络攻防实战研究:漏洞利用与提权》等,曾在《黑客防线》《黑客X档案》《网管员世界》《开放系统世界》《视窗世界》等杂志及先知论坛、FreeBuf、51CTO、安全智库等网站累计发表文章200余篇。
赵春,高级网络安全专家,拥有CISSP、CISA、OCP、MCSE、MCDBA及CCNP多项国际安全及相关证书,主要研究方向为网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固和安全编程。目前主要为金融税务、能源电力等大型企事业单位提供安全培训和安全服务。熟悉CTF实战培训,组织和参与过多次红蓝对抗、全国精英挑战赛,2013年全国网络安全攻防大赛个人第三名。
姜海,北京丁牛科技有限公司(DigApis)首席执行官,从事网络安全相关工作20余年,带领团队完成多项***和政府安全保障与服务任务,曾获科技进步一等奖1项、二等奖2项。
薛继东,中电六所网络安全所副所长,参与和主持过多项国家重大专项工程的研发,曾获科技进步一等奖3项、二等奖1项。
黄电,公安部安全攻防实验室成员,高级安全专家,安徽省“皖警智云”大数据工作组成员,CCSSP认证专家,江西省萍乡市公安局特聘警务数据专家,Java软件开发工程师,主要研究方向为云平台内网络安全、大数据环境下数据安全,多次参与政府网站渗透测试、网络攻击事件溯源。
-
有限与无限的游戏:一个哲学家眼中的竞技世界
¥37.4¥68.0 -
硅谷之火-人与计算机的未来
¥14.3¥39.8 -
全图解零基础word excel ppt 应用教程
¥12.0¥48.0 -
机器学习
¥59.4¥108.0 -
深度学习的数学
¥43.5¥69.0 -
智能硬件项目教程:基于ARDUINO(第2版)
¥37.7¥65.0 -
元启发式算法与背包问题研究
¥38.2¥49.0 -
AI虚拟数字人:商业模式+形象创建+视频直播+案例应用
¥62.9¥89.8 -
UNIX环境高级编程(第3版)
¥164.9¥229.0 -
剪映AI
¥52.8¥88.0 -
深度学习高手笔记 卷2:经典应用
¥90.9¥129.8 -
纹样之美:中国传统经典纹样速查手册
¥77.4¥109.0 -
UG NX 12.0数控编程
¥24.8¥45.0 -
MATLAB计算机视觉与深度学习实战(第2版)
¥90.9¥128.0 -
界面交互设计理论研究
¥30.8¥56.0 -
UN NX 12.0多轴数控编程案例教程
¥25.8¥38.0 -
微机组装与系统维护技术教程(第二版)
¥37.8¥43.0 -
Go 语言运维开发 : Kubernetes 项目实战
¥48.2¥79.0 -
明解C语言:实践篇
¥62.9¥89.8 -
Linux服务器架设实战(Linux典藏大系)
¥84.5¥119.0