商品参数
| 从实践中学习sqlmap数据库注入 |
 |
定价 |
109.80 |
| 出版社 |
机械工业出版社 |
| 出版时间 |
2022年03月 |
| 开本 |
16开 |
| 作者 |
朱振方 张鹏 编著 |
| 页数 |
380 |
| ISBN编码 |
9787111700623 |
内容介绍
随着IT的发展,Web技术从传统的网站领域延伸到了手机App领域。而大部分网站都是采用数据库来存储数据,这使得SQL注入技术成为Web安全防护的重点。为了保证网站的安全,开发人员和安全人员需要对网站上成百上千个网页逐一进行检查,以验证其对各种SQL注入攻击的防护效果,但这会带来庞大的工作量。sqlmap是一款开源的SQL注入自动化工具,它不仅可以大幅度减少检测时间,而且还可以验证漏洞存在的危害性,在Web安防领域有着广泛的应用。本书结合大量示例,详细介绍了sqlmap注入的相关知识。 本书共14章,分为3篇。第1篇“准备”,主要介绍sqlmap环境配置、#目标、连接目标、探测注入点及数据库类型等相关内容;第2篇“信息获取”,主要介绍如何基于sqlmap获取4种主流数据库信息(MySQL、MSSQL、Access和Oracle),以及如何手工获取数据库信息;第3篇“高#级技术”,主要介绍sqlmap所使用的注入技术、访问后台数据库管理系统、优化注入、保存和输出数据、规避防火墙等相关内容。 本书适合渗透人员、网络维护人员、网站开发人员和信息安全爱好者阅读。通过本书的学习,可以帮助读者了解和掌握SQL注入的方式和注入技术,以及危害性评估等相关知识。
目录
前言
第1篇 准备
第1章 sqlmap环境配置 2
1.1 sqlmap基础知识 2
1.1.1 sqlmap简介 2
1.1.2 sqlmap注入流程 2
1.2 安装sqlmap 3
1.2.1 下载sqlmap安装包 3
1.2.2 在Windows中安装sqlmap 4
1.2.3 在Linux中安装sqlmap 6
1.3 启动sqlmap 7
1.3.1 标准模式 8
1.3.2 交互模式 8
1.3.3 向导模式 10
1.3.4 快速模式 10
1.4 sqlmap使用技巧 10
1.4.1 查看帮助信息 11
1.4.2 查看版本信息 13
1.4.3 使用短记忆法 13
1.4.4 更新sqlmap 14
1.4.5 使用INI配置文件 15
1.4.6 设置冗余级别 16
1.4.7 检查依赖 17
第2章 #目标 20
2.1 单个目标 20
2.1.1 URL地址格式 20
2.1.2 #目标URL 21
2.2 批量 23
2.2.1 #多个目标 23
2.2.2 发出警报 25
2.2.3 检测到注入漏洞时报警 26
2.3 日志文件 27
2.3.1 捕获日志文件 27
2.3.2 #日志文件 35
2.3.3 过滤日志文件中的目标 36
2.4 HTTP请求文件 37
2.4.1 使用BurpSuite抓包 37
2.4.2 #HTTP请求文件 39
2.5 从谷歌搜索引擎中获取目标 40
2.5.1 谷歌基础语法 40
2.5.2 #搜索目标 42
2.5.3 #页面 44
2.6 爬取网站 45
2.6.1 #爬取深度 45
2.6.2 排除爬取页面 46
2.6.3 设置临时文件目录 46
第3章 连接目标 48
3.1 设置认证信息 48
3.1.1 #认证类型 48
3.1.2 #认证凭证 49
3.1.3 #私钥文件 49
3.2 代理网络 50
3.2.1 使用已有的代理服务器 50
3.2.2 使用新的代理服务器 51
3.2.3 #代理服务器 52
3.2.4 #代理凭证 58
3.2.5 #代理列表 59
3.2.6 忽略系统级代理 60
3.3 Tor匿名网络 60
3.3.1 搭建Tor匿名网络 60
3.3.2 使用Tor匿名网络 61
3.3.3 检查Tor匿名网络 62
3.3.4 设置Tor代理端口 62
3.3.5 设置Tor代理类型 63
3.4 处理连接错误 63
3.4.1 忽略HTTP错误状态码 63
3.4.2 忽略重定向 65
3.4.3 忽略连接时 65
3.5 检测WAF/IPS 66
3.6 调整连接选项 68
第4章 探测注入漏洞及数据库类型 69
4.1 探测GET参数 69
4.1.1 GET参数简介 69
4.1.2 使用sqlmap探测 71
4.1.3 手动探测 73
4.2 探测POST参数 76
4.2.1 POST参数简介 76
4.2.2 #POST参数 77
4.2.3 自动搜索POST参数 78
4.2.4 从HTTP请求文件中读取POST参数 81
4.2.5 手动判断 82
4.3 探测Cookie参数 85
4.3.1 Cookie参数简介 85
4.3.2 #Cookie参数 85
4.3.3 #包括Cookie的文件 88
4.3.4 忽略Set-Cookie值 89
4.3.5 加载动态Cookie文件 90
4.3.6 手动判断 90
4.4 探测UA参数 92
4.4.1 UA参数简介 92
4.4.2 #UA参数 94
4.4.3 使用随机UA参数 96
4.4.4 使用手机UA 97
4.4.5 手动判断 99
4.5 探测Referer参数 101
4.5.1 Referer参数简介 101
4.5.2 #Referer参数 101
4.5.3 手动判断 103
4.6 添加额外的HTTP头 105
4.6.1 #单个额外的HTTP头 105
4.6.2 #多个额外的HTTP头 106
4.7 #参数 106
4.7.1 #可的参数 106
4.7.2 跳过#的参数 108
4.7.3 跳过静态参数 109
4.7.4 使用正则表达式排除参数 109
4.7.5 #参数的位置 109
第2篇 信息获取
第5章 获取MySQL数据库信息 112
5.1 MySQL数据库简介 112
5.2 获取数据库标识 112
5.3 获取服务器主机名 113
5.4 获取数据库的用户名 115
5.4.1 获取当前连接数据库的用户名 115
5.4.2 获取数据库的所有用户名 116
5.5 获取数据库用户的密码 117
5.5.1 获取用户密码的哈希值 118
5.5.2 在线破解哈希值 119
5.5.3 使用其他工具破解哈希值 121
5.6 获取数据库的名称 123
5.6.1 获取当前数据库的名称 123
5.6.2 获取所有数据库的名称 124
5.7 获取数据表 126
5.7.1 获取所有的数据表 126
5.7.2 获取#数据库中的数据表 128
5.8 获取数据库架构 129
5.8.1 获取所有数据库的架构 129
5.8.2 获取#数据库的架构 130
5.8.3 排除系统数据库 132
5.9 获取数据表中的列 133
5.9.1 获取所有的列 133
5.9.2 获取#数据表的列 135
5.10 获取数据表中的内容 136
5.10.1 获取数据表中的全部内容 136
5.10.2 获取#的数据表中的内容 138
5.10.3 获取所有的数据表中的内容 140
5.10.4 过滤数据表中的内容 141
5.10.5 获取#列的数据 144
5.10.6 排除#列的数据 145
5.10.7 获取注释信息 146
5.10.8 #导出的数据格式 147
5.11 获取数据
^_^:7e8f2d693ee674dc8b0643f6640d2c40
