包郵從實(shí)踐中學(xué)習(xí)sqlmap數(shù)據(jù)庫注入測試

作者：朱振方

出版社：機(jī)械工業(yè)出版社出版時(shí)間：2022-04-01

開本： 16開 頁數(shù)： 380

本類榜單：計(jì)算機(jī)/網(wǎng)絡(luò)銷量榜

中圖價(jià):¥83.4(7.6折) 定價(jià) ~~¥109.8~~ 登錄后可看到會(huì)員價(jià)

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
全國計(jì)算機(jī)等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用

全國計(jì)算機(jī)等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用

¥14.4¥45
>
決戰(zhàn)行測5000題(言語理解與表達(dá))

決戰(zhàn)行測5000題(言語理解與表達(dá))

¥44.1¥88
>
軟件性能測試.分析與調(diào)優(yōu)實(shí)踐之路

軟件性能測試.分析與調(diào)優(yōu)實(shí)踐之路

¥56.2¥69
>
第一行代碼Android

第一行代碼Android

¥55.4¥99
>
JAVA持續(xù)交付

JAVA持續(xù)交付

¥58.1¥119
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)

EXCEL最強(qiáng)教科書(完全版)(全彩印刷)

¥31.1¥69.9
>
深度學(xué)習(xí)

深度學(xué)習(xí)

¥92.4¥168

商品詳情
商品評論(0條)

中圖價(jià):¥83.4 加入購物車

版權(quán)信息
本書特色
內(nèi)容簡介
目錄
作者簡介

從實(shí)踐中學(xué)習(xí)sqlmap數(shù)據(jù)庫注入測試版權(quán)信息

ISBN：9787111700623
條形碼：9787111700623 ; 978-7-111-70062-3
裝幀：一般膠版紙
冊數(shù)：暫無
重量：暫無
所屬分類：
計(jì)算機(jī)/網(wǎng)絡(luò)
>
數(shù)據(jù)庫

從實(shí)踐中學(xué)習(xí)sqlmap數(shù)據(jù)庫注入測試本書特色

適讀人群：滲透測試人員、網(wǎng)絡(luò)維護(hù)人員、網(wǎng)站開發(fā)人員和信息安全愛好者從理論、應(yīng)用和實(shí)踐三個(gè)維度詳解sqlmap實(shí)施數(shù)據(jù)庫注入的相關(guān)知識(shí)；通過260個(gè)操作實(shí)例，一步步帶領(lǐng)讀者從實(shí)踐中進(jìn)行學(xué)習(xí)；涵蓋7類注入技術(shù)、4種主流數(shù)據(jù)庫以及各類優(yōu)化技術(shù)；涵蓋MySQL、MSSQL、Access、Oracle四種主流數(shù)據(jù)庫；詳細(xì)講解sqlmap支持的七種數(shù)據(jù)庫注入技術(shù)；提供助記提示，幫助讀者記憶繁雜的選項(xiàng)；完整展現(xiàn)SQL注入的前中后三個(gè)階段的各項(xiàng)技術(shù)；贈(zèng)送配套的思維導(dǎo)圖以及知識(shí)點(diǎn)串講視頻；提供后續(xù)的內(nèi)容更新服務(wù)和完善的工具獲取方式；提供QQ群、論壇和E-mail互動(dòng)交流方式。

從實(shí)踐中學(xué)習(xí)sqlmap數(shù)據(jù)庫注入測試內(nèi)容簡介

隨著IT的發(fā)展，Web技術(shù)從傳統(tǒng)的網(wǎng)站領(lǐng)域延伸到了手機(jī)App領(lǐng)域。而大部分網(wǎng)站都是采用數(shù)據(jù)庫來存儲(chǔ)數(shù)據(jù)，這使得SQL注入技術(shù)成為Web安全防護(hù)的重點(diǎn)。為了保證網(wǎng)站的安全，開發(fā)人員和安全人員需要對網(wǎng)站上成百上千個(gè)網(wǎng)頁逐一進(jìn)行檢查，以驗(yàn)證其對各種SQL注入攻擊的防護(hù)效果，但這會(huì)帶來龐大的工作量。sqlmap是一款開源的SQL注入自動(dòng)化測試工具，它不僅可以大幅度減少檢測時(shí)間，而且還可以驗(yàn)證漏洞存在的危害性，在Web安防領(lǐng)域有著廣泛的應(yīng)用。本書結(jié)合大量示例，詳細(xì)介紹了sqlmap注入測試的相關(guān)知識(shí)。本書共14章，分為3篇。第1篇“測試準(zhǔn)備”，主要介紹sqlmap環(huán)境配置、指定目標(biāo)、連接目標(biāo)、探測注入點(diǎn)及數(shù)據(jù)庫類型等相關(guān)內(nèi)容；第2篇“信息獲取”，主要介紹如何基于sqlmap獲取4種主流數(shù)據(jù)庫信息（MySQL、MSSQL、Access和Oracle），以及如何手工獲取數(shù)據(jù)庫信息；第3篇“高級技術(shù)”，主要介紹sqlmap所使用的注入技術(shù)、訪問后臺(tái)數(shù)據(jù)庫管理系統(tǒng)、優(yōu)化注入、保存和輸出數(shù)據(jù)、規(guī)避防火墻等相關(guān)內(nèi)容。本書適合滲透測試人員、網(wǎng)絡(luò)維護(hù)人員、網(wǎng)站開發(fā)人員和信息安全愛好者閱讀。通過本書的學(xué)習(xí)，可以幫助讀者了解和掌握SQL注入的測試方式和注入技術(shù)，以及危害性評估等相關(guān)知識(shí)。

從實(shí)踐中學(xué)習(xí)sqlmap數(shù)據(jù)庫注入測試目錄

前言
第1篇測試準(zhǔn)備
第1章 sqlmap環(huán)境配置 2
1.1 sqlmap基礎(chǔ)知識(shí) 2
1.1.1 sqlmap簡介 2
1.1.2 sqlmap注入流程 2
1.2 安裝sqlmap 3
1.2.1 下載sqlmap安裝包 3
1.2.2 在Windows中安裝sqlmap 4
1.2.3 在Linux中安裝sqlmap 6
1.3 啟動(dòng)sqlmap 7
1.3.1 標(biāo)準(zhǔn)模式 8
1.3.2 交互模式 8
1.3.3 向?qū)Ｊ?10
1.3.4 快速模式 10
1.4 sqlmap使用技巧 10
1.4.1 查看幫助信息 11
1.4.2 查看版本信息 13
1.4.3 使用短記憶法 13
1.4.4 更新sqlmap 14
1.4.5 使用INI配置文件 15
1.4.6 設(shè)置冗余級別 16
1.4.7 檢查依賴 17
第2章指定目標(biāo) 20
2.1 單個(gè)目標(biāo) 20
2.1.1 URL地址格式 20
2.1.2 指定目標(biāo)URL 21
2.2 批量測試 23
2.2.1 指定多個(gè)目標(biāo) 23
2.2.2 發(fā)出警報(bào) 25
2.2.3 檢測到注入漏洞時(shí)報(bào)警 26
2.3 日志文件 27
2.3.1 捕獲日志文件 27
2.3.2 指定日志文件 35
2.3.3 過濾日志文件中的目標(biāo) 36
2.4 HTTP請求文件 37
2.4.1 使用BurpSuite抓包 37
2.4.2 指定HTTP請求文件 39
2.5 從谷歌搜索引擎中獲取目標(biāo) 40
2.5.1 谷歌基礎(chǔ)語法 40
2.5.2 指定搜索目標(biāo) 42
2.5.3 指定測試頁面 44
2.6 爬取網(wǎng)站 45
2.6.1 指定爬取深度 45
2.6.2 排除爬取頁面 46
2.6.3 設(shè)置臨時(shí)文件目錄 46
第3章連接目標(biāo) 48
3.1 設(shè)置認(rèn)證信息 48
3.1.1 指定認(rèn)證類型 48
3.1.2 指定認(rèn)證憑證 49
3.1.3 指定私鑰文件 49
3.2 代理網(wǎng)絡(luò) 50
3.2.1 使用已有的代理服務(wù)器 50
3.2.2 使用新的代理服務(wù)器 51
3.2.3 指定代理服務(wù)器 52
3.2.4 指定代理憑證 58
3.2.5 指定代理列表 59
3.2.6 忽略系統(tǒng)級代理 60
3.3 Tor匿名網(wǎng)絡(luò) 60
3.3.1 搭建Tor匿名網(wǎng)絡(luò) 60
3.3.2 使用Tor匿名網(wǎng)絡(luò) 61
3.3.3 檢查Tor匿名網(wǎng)絡(luò) 62
3.3.4 設(shè)置Tor代理端口 62
3.3.5 設(shè)置Tor代理類型 63
3.4 處理連接錯(cuò)誤 63
3.4.1 忽略HTTP錯(cuò)誤狀態(tài)碼 63
3.4.2 忽略重定向 65
3.4.3 忽略連接超時(shí) 65
3.5 檢測WAF/IPS 66
3.6 調(diào)整連接選項(xiàng) 68
第4章探測注入漏洞及數(shù)據(jù)庫類型 69
4.1 探測GET參數(shù) 69
4.1.1 GET參數(shù)簡介 69
4.1.2 使用sqlmap探測 71
4.1.3 手動(dòng)探測 73
4.2 探測POST參數(shù) 76
4.2.1 POST參數(shù)簡介 76
4.2.2 指定POST參數(shù) 77
4.2.3 自動(dòng)搜索POST參數(shù) 78
4.2.4 從HTTP請求文件中讀取POST參數(shù) 81
4.2.5 手動(dòng)判斷 82
4.3 探測Cookie參數(shù) 85
4.3.1 Cookie參數(shù)簡介 85
4.3.2 指定Cookie參數(shù) 85
4.3.3 指定包括Cookie的文件 88
4.3.4 忽略Set-Cookie值 89
4.3.5 加載動(dòng)態(tài)Cookie文件 90
4.3.6 手動(dòng)判斷 90
4.4 探測UA參數(shù) 92
4.4.1 UA參數(shù)簡介 92
4.4.2 指定UA參數(shù) 94
4.4.3 使用隨機(jī)UA參數(shù) 96
4.4.4 使用手機(jī)UA 97
4.4.5 手動(dòng)判斷 99
4.5 探測Referer參數(shù) 101
4.5.1 Referer參數(shù)簡介 101
4.5.2 指定Referer參數(shù) 101
4.5.3 手動(dòng)判斷 103
.......

展開全部

從實(shí)踐中學(xué)習(xí)sqlmap數(shù)據(jù)庫注入測試作者簡介

朱振方博士，教授，博士生導(dǎo)師，“計(jì)算機(jī)科學(xué)與技術(shù)”國家一流專業(yè)建設(shè)點(diǎn)負(fù)責(zé)人�，F(xiàn)任山東交通學(xué)院信息科學(xué)與電氣工程學(xué)院計(jì)算機(jī)系主任，山東交通學(xué)院融媒體智能計(jì)算與安全技術(shù)研究中心主任。主要研究興趣有網(wǎng)絡(luò)信息安全和自然語言處理等。張鵬精通Web安全技術(shù)，熟悉OWASP TOP10漏洞的原理與修復(fù)方案，熟悉滲透測試的步驟、方法和流程。對各類操作系統(tǒng)和應(yīng)用平臺(tái)的弱點(diǎn)有較深入的理解。熟悉常見腳本語言，能夠進(jìn)行Web滲透測試，以及惡意代碼的檢測和分析。

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
姑媽的寶刀
姑媽的寶刀
莫言
¥11.2~~¥30.0~~
>
名家?guī)阕x魯迅:朝花夕拾
名家?guī)阕x魯迅:朝花夕拾
魯迅著，陳漱渝主編
¥10.0~~¥21.0~~
>
苦雨齋序跋文-周作人自編集
苦雨齋序跋文-周作人自編集
周作人著，止庵校訂
¥6.1~~¥16.0~~
>
詩經(jīng)-先民的歌唱
詩經(jīng)-先民的歌唱
裴溥言
¥14.5~~¥39.8~~
>
上帝之肋:男人的真實(shí)旅程
上帝之肋:男人的真實(shí)旅程
[美] 羅伯特·布萊著，田國力/盧文戈譯
¥20.2~~¥35.0~~
>
大紅狗在馬戲團(tuán)-大紅狗克里弗-助人
大紅狗在馬戲團(tuán)-大紅狗克里弗-助人
[美] 諾爾曼·伯德韋爾著，杜可名譯
¥4.5~~¥10.0~~
>
朝聞道
朝聞道
劉慈欣
¥16.5~~¥23.8~~
>
煙與鏡
煙與鏡
[英] 尼爾·蓋曼著，王爽譯
¥18.3~~¥48.0~~