SQLMAP黑魔法
我一直有个梦,只是从来不敢去追逐
0x00 引言
SQLMAP黑魔法电子书是异空间本着技术共享原则打造的第一期电子书。或者我们能力有限,但是我们已经用尽全力,只希望带给大家的是最好的。
0x01 Sqlmap简介
Sqlmap 是一款使用 Python 语言开发的开源工具。她有着极其强大的特性:跨平台;支持多种数据库(涵盖了所有主流数据库);可以检测并利用 sql 漏洞,可以手动或自动化地 SQL 注入,甚至可以访问底层文件系统。如此地简单粗暴,以至于让人对她爱不释手。
0x02 SQLMAP黑魔法
本书面向初学者,旨在使读者学完本书后能掌握最基本类型的 SQL 注入,了解一些 SQL 注入原理,并能初步具备 SQL 注入的思路。所以本书尽可能通过实例来演示Sqlmap 的使用。除了基本操作外,读者还能进一步掌握tamper 的使用,以及学习一些比较新颖、独特的 SQL 注入思路。读者通过学习该书中的知识,能够了解一些必备的SQL 注入技术;通过演示示例的学习,能够加深对 SQL 注入的认识,为日后进阶或学习其他类型技术打下基础。
0x03 章节简介
本书包含十二个章次,其中第一和第二介绍了 Sqlmap工具的系统配置和基本环境搭建;第三和第四分别讲述Sqlmap 的命令和注入类型;第五和第六介绍了 Sqlmap 的注入步骤和 tamper 的使用;第七和第八介绍了 DVWA 靶场的实战注入,实战通过图文结合的形式,更清晰的展现给大家通俗易懂的教程。第十一和十二分别讲述了几个新颖的思路与方法:Sqlmap+Burpsuite 组合绕过保护与 Sqlmap二阶 SQL 注入。这两个新思路能让进阶者注重新方法的发现;十二章介绍了 SQL 注入的防御。
本书本着理论够用,侧重实践,由浅入深的原则,在编写方式上,每章都包含任务分析,任务实施,归纳总结等节。
请问表哥们我可以看看电子书目录么?
0x04 电子书目录
目录
第一章:安装SQLmap
1.1 Windows下Sqlmap的安装
1.2 Linux下Sqlmap的安装
1.3 Mac 安装 Sqlmap
第二章:sqlmap 帮助信息详解
第三章:SQLMAP命令详解
1. 1 SQLmap简介
1.2 为什么要选用SQLmap这款工具?
1.3 sqlmap详细命令
1.4 SQLmap常用命令演示
第四章:SQLmap注入类型解读
1.2 基于时间的盲注。
1.3 基于报错注入。
1.4 联合查询注入
1.5 堆查询注入
第五章:一般性的SQL的注入步骤
1.1 SQL注入的种类
1.2 系统函数
1.3 注入流程
1.4 盲注
1.5 基于报错型sql注入
1.6 基于时间的SQL盲注
1.7 基于字符型的SQL注入
1.8 sql注入一般步骤详解
第六章:SQLmap之tamper的使用
1.1 什么是tamper?
1.2 tamper内容的介绍
1.3 tamper的使用流程
1.4关于tamper的小结
第七章:搭建DVWA靶场实现注入
1.1 SQL手工注入
1.2 SQL注入的概念
1.3 SQL注入实践
1.4 利用SQLMap工具注入
第八章:SQLmap实战篇
1.1 SQLMAP实战篇——Access数据库
第九章:SQLmap实战篇——SQL Server数据库
URL
注入方式:
需要的工具:
抓到的数据包
1.1 SQLMAP实战
第十章:SQLMAP实战篇——Mysql数据库
URL
注入方式 :
需要的工具:
抓到的数据包:
1.1 SQLMAP实战
第十一章:SQLmap骚思路解读
1.1 SQLMap+Burpsuite
——组合绕过Token保护
前言:
详情:
1.2 分析CVE-2018-6376 – Joomla!
——Sqlmap二阶SQL注入
前言:
1.详情:
2.注入检测:
3宽字节注入
第十二章:SQL 注入的防御
防御的方式:
那编写书籍的表哥有哪些呢?
雨幕、星峰、杨公旺、啊长、秦朝、小超、正刚、青花、Larry、阿诚、汤圆、阿甲、Caster、暗影、微笑、大白、慕留人、毛毛等多位小伙伴
获取电子书方式后台回复“sqlmap”
“
NiNi啊!你可不可以帮我带关注一下异空间安全公众号,我需要你。
”
