課程介紹
sqlmap是一個開源的滲透測試工具,可以用來進行自動化檢測,利用SQL注入漏洞,獲取數據庫服務器的權限。它具有功能強大的檢測引擎,針對各種不同類型數據庫的滲透測試的功能選項,包括獲取數據庫中存儲的數據,訪問操作系統文件甚至可以通過外帶數據連接的方式執行操作系統命令。
sqlmap支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB等數據庫的各種安全漏洞檢測。
sqlmap支持五種不同的注入模式:
基于布爾的盲注,即可以根據返回頁面判斷條件真假的注入;
基于時間的盲注,即不能根據頁面返回內容判斷任何信息,用條件語句查看時間延遲語句是否執行(即頁面返回時間是否增加)來判斷;
基于報錯注入,即頁面會返回錯誤信息,或者把注入的語句的結果直接返回在頁面中;
聯合查詢注入,可以使用union的情況下的注入;
堆查詢注入,可以同時執行多條語句的執行時的注入。
目錄
1 : SQLMap介紹及安裝
1: sqlmaptools.zip
2 : SQLMap使用攻略及技巧
3 : 使用sqlmap進行MySQL注入并測試某服務器
4 : 使用SQLMAP對某網站進行安全評估
5 : 使用SQLMAP曲折測試某服務器
6 : 使用SQLMAP直連數據庫獲取webshell
7 : 使用sqlmap進行access安全測試
8 : SQLmap繞過waf進行access安全測試
9 : Burp suite抓包配合SQLMAP實施SQL安全測試
10 : 使用SQLMAP進行X-Forwarded頭文件安全測試
11 : 使用SQLMAP進行soap安全測試
12 : 使用sqlmap直連mssql獲取webshell測試
13 : 使用sqlmap進行mssql數據庫安全測試
14 : SQLmap注入獲取Webshell及系統權限研究
15 : sqlamp利用搜索引擎獲取目標地址進行安全測試
16 : sqlmap及其它安全工具進行漏洞綜合利用測試
17 : 使用sqlmap進行oracle數據庫注入測試
18 : sqlmap數據庫安全防范
19 : 使用sqlmap進行asp網站注入測試 |
合作伙伴與授權機構
總部李老師
