課程介紹
sqlmap是一個(gè)開(kāi)源的滲透測(cè)試工具,可以用來(lái)進(jìn)行自動(dòng)化檢測(cè),利用SQL注入漏洞,獲取數(shù)據(jù)庫(kù)服務(wù)器的權(quán)限。它具有功能強(qiáng)大的檢測(cè)引擎,針對(duì)各種不同類(lèi)型數(shù)據(jù)庫(kù)的滲透測(cè)試的功能選項(xiàng),包括獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù),訪問(wèn)操作系統(tǒng)文件甚至可以通過(guò)外帶數(shù)據(jù)連接的方式執(zhí)行操作系統(tǒng)命令。
sqlmap支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB等數(shù)據(jù)庫(kù)的各種安全漏洞檢測(cè)。
sqlmap支持五種不同的注入模式:
基于布爾的盲注,即可以根據(jù)返回頁(yè)面判斷條件真假的注入;
基于時(shí)間的盲注,即不能根據(jù)頁(yè)面返回內(nèi)容判斷任何信息,用條件語(yǔ)句查看時(shí)間延遲語(yǔ)句是否執(zhí)行(即頁(yè)面返回時(shí)間是否增加)來(lái)判斷;
基于報(bào)錯(cuò)注入,即頁(yè)面會(huì)返回錯(cuò)誤信息,或者把注入的語(yǔ)句的結(jié)果直接返回在頁(yè)面中;
聯(lián)合查詢(xún)注入,可以使用union的情況下的注入;
堆查詢(xún)注入,可以同時(shí)執(zhí)行多條語(yǔ)句的執(zhí)行時(shí)的注入。
目錄
1 : SQLMap介紹及安裝
1: sqlmaptools.zip
2 : SQLMap使用攻略及技巧
3 : 使用sqlmap進(jìn)行MySQL注入并測(cè)試某服務(wù)器
4 : 使用SQLMAP對(duì)某網(wǎng)站進(jìn)行安全評(píng)估
5 : 使用SQLMAP曲折測(cè)試某服務(wù)器
6 : 使用SQLMAP直連數(shù)據(jù)庫(kù)獲取webshell
7 : 使用sqlmap進(jìn)行access安全測(cè)試
8 : SQLmap繞過(guò)waf進(jìn)行access安全測(cè)試
9 : Burp suite抓包配合SQLMAP實(shí)施SQL安全測(cè)試
10 : 使用SQLMAP進(jìn)行X-Forwarded頭文件安全測(cè)試
11 : 使用SQLMAP進(jìn)行soap安全測(cè)試
12 : 使用sqlmap直連mssql獲取webshell測(cè)試
13 : 使用sqlmap進(jìn)行mssql數(shù)據(jù)庫(kù)安全測(cè)試
14 : SQLmap注入獲取Webshell及系統(tǒng)權(quán)限研究
15 : sqlamp利用搜索引擎獲取目標(biāo)地址進(jìn)行安全測(cè)試
16 : sqlmap及其它安全工具進(jìn)行漏洞綜合利用測(cè)試
17 : 使用sqlmap進(jìn)行oracle數(shù)據(jù)庫(kù)注入測(cè)試
18 : sqlmap數(shù)據(jù)庫(kù)安全防范
19 : 使用sqlmap進(jìn)行asp網(wǎng)站注入測(cè)試 |
合作伙伴與授權(quán)機(jī)構(gòu)
總部李老師
