課程介紹
sqlmap是一個開源的滲透測試工具,可以用來進(jìn)行自動化檢測�����,利用SQL注入漏洞����,獲取數(shù)據(jù)庫服務(wù)器的權(quán)限。它具有功能強(qiáng)大的檢測引擎,針對各種不同類型數(shù)據(jù)庫的滲透測試的功能選項(xiàng)����,包括獲取數(shù)據(jù)庫中存儲的數(shù)據(jù),訪問操作系統(tǒng)文件甚至可以通過外帶數(shù)據(jù)連接的方式執(zhí)行操作系統(tǒng)命令�����。
sqlmap支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB等數(shù)據(jù)庫的各種安全漏洞檢測。
sqlmap支持五種不同的注入模式:
基于布爾的盲注���,即可以根據(jù)返回頁面判斷條件真假的注入�;
基于時間的盲注����,即不能根據(jù)頁面返回內(nèi)容判斷任何信息,用條件語句查看時間延遲語句是否執(zhí)行(即頁面返回時間是否增加)來判斷����;
基于報(bào)錯注入,即頁面會返回錯誤信息���,或者把注入的語句的結(jié)果直接返回在頁面中�����;
聯(lián)合查詢注入�,可以使用union的情況下的注入��;
堆查詢注入����,可以同時執(zhí)行多條語句的執(zhí)行時的注入����。
目錄
1 : SQLMap介紹及安裝
1: sqlmaptools.zip
2 : SQLMap使用攻略及技巧
3 : 使用sqlmap進(jìn)行MySQL注入并測試某服務(wù)器
4 : 使用SQLMAP對某網(wǎng)站進(jìn)行安全評估
5 : 使用SQLMAP曲折測試某服務(wù)器
6 : 使用SQLMAP直連數(shù)據(jù)庫獲取webshell
7 : 使用sqlmap進(jìn)行access安全測試
8 : SQLmap繞過waf進(jìn)行access安全測試
9 : Burp suite抓包配合SQLMAP實(shí)施SQL安全測試
10 : 使用SQLMAP進(jìn)行X-Forwarded頭文件安全測試
11 : 使用SQLMAP進(jìn)行soap安全測試
12 : 使用sqlmap直連mssql獲取webshell測試
13 : 使用sqlmap進(jìn)行mssql數(shù)據(jù)庫安全測試
14 : SQLmap注入獲取Webshell及系統(tǒng)權(quán)限研究
15 : sqlamp利用搜索引擎獲取目標(biāo)地址進(jìn)行安全測試
16 : sqlmap及其它安全工具進(jìn)行漏洞綜合利用測試
17 : 使用sqlmap進(jìn)行oracle數(shù)據(jù)庫注入測試
18 : sqlmap數(shù)據(jù)庫安全防范
19 : 使用sqlmap進(jìn)行asp網(wǎng)站注入測試 |
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動 就業(yè)