幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

網路攻防實戰研究(MySQL資料庫安全)/安全技術大系

  • 作者:編者:祝烈煌//董健//胡光俊|責編:潘昕
  • 出版社:電子工業
  • ISBN:9787121355301
  • 出版日期:2020/10/01
  • 裝幀:平裝
  • 頁數:291
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    資料庫是信息系統的核心,存儲著大量高價值的業務數據和客戶信息,在眾多黑客攻擊案例中,資料庫一直是黑客攻擊的終極目標,因此,資料庫攻防研究已經成為企事業單位網路安全工作的重點和難點。本書從MySQL滲透測試基礎、MySQL手工注入分析與安全防範、MySQL工具注入分析與安全防範、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防範、MySQL高級漏洞利用分析與安全防範、MySQL提權漏洞分析與安全防範、MySQL安全加固八個方面,對MySQL資料庫攻防技術進行全方位研究和分析,實用性強。
    本書既可以作為企事業單位的網路安全參考資料,也可以作為大專院校網路安全相關專業的教材。
作者介紹
編者:祝烈煌//董健//胡光俊|責編:潘昕
目錄
第1章  MySQL滲透測試基礎
  1.1  Windows下PHP+MySQL+IIS安全實驗平台的搭建
    1.1.1  PHP的基本準備工作
    1.1.2  MySQL的基本準備工作
    1.1.3  讓IIS支持PHP
    1.1.4  測試PHP環境
  1.2  搭建DVWA滲透測試平台
    1.2.1  在Windows上搭建DVWA滲透測試平台
    1.2.2  在Kali上安裝DVWA滲透測試平台
  1.3  MySQL基礎
    1.3.1  MySQL連接
    1.3.2  資料庫密碼操作
    1.3.3  資料庫操作命令
  1.4  MySQL資料庫中數據表亂碼解決方法
    1.4.1  字符集基礎知識
    1.4.2  字符集亂碼轉換
  1.5  批量修改MySQL資料庫引擎
    1.5.1  MySQL資料庫引擎簡介
    1.5.2  相關命令
    1.5.3  批量修改
  1.6  MySQL資料庫的導入與導出
    1.6.1  Linux下MySQL資料庫的導入與導出
    1.6.2  Windows下MySQL資料庫的導入與導出
    1.6.3  將html文件導入MySQL資料庫
    1.6.4  將MSSQL資料庫導入MySQL資料庫
    1.6.5  將xls和xlsx文件導入MySQL資料庫
    1.6.6  將xml文件導入Navicat for MySQL
    1.6.7  通過Navicat for MySQL代理導入數據
    1.6.8  導入技巧和錯誤處理
  1.7  將文本文件去重並導入MySQL資料庫
    1.7.1  文件排序命令sort
    1.7.2  去重命令uniq
  1.8  資料庫管理利器Adminer
    1.8.1  測試程序運行情況
    1.8.2  選擇並查看資料庫
    1.8.3  導出和導入資料庫
  1.9  MySQL資料庫密碼安全
    1.9.1  MySQL資料庫的加密方式
    1.9.2  MySQL資料庫文件結構
    1.9.3  MySQL密碼散列值
    1.9.4  Hashcat和John the Ripper的使用
    1.9.5  Cain的使用
第2章  MySQL手工注入分析與安全防範
  2.1  SQL注入基礎
    2.1.1  什麼是SQL
    2.1.2  什麼是SQL注入
    2.1.3  SQL注入攻擊的產生原因及危害
    2.1.4  常見的SQL注入工具
  2.2  MySQL注入基礎
    2.2.1  MySQL系統函數

    2.2.2  收集Windows和Linux文件列表
    2.2.3  常見的MySQL注入攻擊方法
  2.3  MySQL手工注入分析
    2.3.1  注入基本信息
    2.3.2  確定表和欄位
  2.4  示例:手工注入測試
    2.4.1  進行手工注入
    2.4.2  獲取WebShell
    2.4.3  安全防禦措施
第3章  MySQL工具注入分析與安全防範
  3.1  sqlmap的使用
    3.1.1  簡介
    3.1.2  下載及安裝
    3.1.3  SQL參數詳解
    3.1.4  檢測SQL注入漏洞
    3.1.5  直接連接資料庫
    3.1.6  資料庫相關操作
    3.1.7  使用方法
  3.2  示例:使用sqlmap對網站進行滲透測試
    3.2.1  漏洞掃描與發現
    3.2.2  MySQL注入漏洞分析
    3.2.3  測試實戰
    3.2.4  安全防禦措施
  3.3  示例:使用sqlmap對伺服器進行MySQL注入和滲透測試
    3.3.1  測試實戰
    3.3.2  測試技巧
    3.3.3  安全防禦措施
  3.4  示例:使用sqlmap直接連接資料庫
    3.4.1  適用場景
    3.4.2  賬號信息獲取思路分析
    3.4.3  Shell獲取思路分析
    3.4.4  測試實戰
    3.4.5  安全防禦措施
  3.5  示例:利用Metasploit對MySQL進行滲透測試
    3.5.1  Metasploit概述
    3.5.2  測試思路
    3.5.3  信息獲取思路分析
    3.5.4  密碼獲取思路分析
    3.5.5  MySQL提權測試
    3.5.6  溢出漏洞測試模塊
    3.5.7  測試技巧
    3.5.8  安全防禦措施
  3.6  示例:對MySQL注入漏洞的滲透測試
    3.6.1  基本信息獲取思路分析
    3.6.2  進行SQL注入測試
    3.6.3  WebShell獲取思路分析
    3.6.4  安全防禦措施
  3.7  示例:使用WebCruiser和Havij對網站進行滲透測試
    3.7.1  測試實戰
    3.7.2  測試技巧

    3.7.3  安全防禦措施
  3.8  示例:使用sqlmap對伺服器進行滲透測試
    3.8.1  使用sqlmap進行滲透測試的常規思路
    3.8.2  sqlmap的自動獲取功能
    3.8.3  測試實戰
    3.8.4  安全防禦措施
  3.9  示例:通過Burp Suite和sqlmap進行SQL注入測試
    3.9.1  sqlmap中的相關參數
    3.9.2  Burp Suite抓包
    3.9.3  使用sqlmap進行SQL注入測試
    3.9.4  安全防禦措施
  3.10  示例:對利用報錯信息構造SQL語句並繞過登錄頁面的分析
    3.10.1  登錄頁面攻擊思路分析
    3.10.2  密碼繞過漏洞原理分析
    3.10.3  漏洞實戰
    3.10.4  安全防禦措施
第4章  MySQL注入Payload原理分析
  4.1  MySQL注入Payload的類型介紹及原理分析
    4.1.1  基於報錯的注入
    4.1.2  基於布爾運算的盲注
    4.1.3  聯合查詢注入
    4.1.4  堆查詢注入
    4.1.5  基於時間的盲注
  4.2  MySQL注入Payload的高級技巧
    4.2.1  Web應用防護系統
    4.2.2  WAF防範SQL注入的原理
    4.2.3  寬位元組注入
    4.2.4  註釋符的使用
    4.2.5  對通過Payload繞過WAF檢測的分析
    4.2.6  對Payload中的MySQL關鍵字變換繞過的分析
    4.2.7  MySQL中的等價函數及符號替換技巧
第5章  phpMyAdmin漏洞利用分析與安全防範
  5.1  phpMyAdmin網站路徑信息獲取分析
    5.1.1  網站路徑信息獲取思路概述
    5.1.2  phpinfo信息泄露概述
    5.1.3  通過配置文件讀取網站信息
    5.1.4  通過load_file() 函數讀取配置文件
    5.1.5  通過錯誤頁面獲取網站路徑
  5.2  源碼泄露對系統許可權的影響
    5.2.1  MySQL root賬號密碼獲取分析
    5.2.2  MySQL root賬號WebShell獲取分析
    5.2.3  phpStudy架構常見漏洞分析
  5.3  示例:對使用SHODAN獲取phpMyAdmin信息的分析
    5.3.1  單關鍵字搜索
    5.3.2  多關鍵字搜索
    5.3.3  查看搜索結果
    5.3.4  對搜索結果進行測試
    5.3.5  搜索技巧
  5.4  示例:對phpMyAdmin密碼暴力破解的分析
    5.4.1  破解準備工作

    5.4.2  破解過程分析
    5.4.3  安全防禦措施
  5.5  示例:對獲取Linux伺服器中網站WebShell的分析
    5.5.1  掃描埠開放情況
    5.5.2  網站真實路徑獲取分析
    5.5.3  WebShell獲取分析
    5.5.4  伺服器提權分析
    5.5.5  安全防禦措施
  5.6  示例:對通過MySQL的general_log_file獲取WebShell的分析
    5.6.1  信息收集分析
    5.6.2  WebShell獲取分析
    5.6.3  常用命令
第6章  MySQL高級漏洞利用分析與安全防範
  6.1  MySQL口令掃描
    6.1.1  使用Metasploit
    6.1.2  使用Nmap
    6.1.3  使用xHydra和Hydra
    6.1.4  使用Hscan
    6.1.5  使用xSQL Scanner
    6.1.6  使用Bruter
    6.1.7  使用Medusa
    6.1.8  使用Python腳本
    6.1.9  小結
  6.2  示例:通過MySQL資料庫對網站進行滲透測試
    6.2.1  失敗的MySQL工具測試
    6.2.2  換一種思路進行測試
    6.2.3  小結
  6.3  示例:phpinfo信息泄露漏洞分析
    6.3.1  漏洞分析
    6.3.2  安全防禦措施
  6.4  示例:my.php文件SQL注入漏洞分析
    6.4.1  漏洞分析
    6.4.2  測試過程
    6.4.3  安全防禦措施
  6.5  示例:faq.php文件SQL注入漏洞分析
    6.5.1  漏洞分析
    6.5.2  測試過程
    6.5.3  安全防禦措施
  6.6  示例:Zabbix SQL注入漏洞分析
    6.6.1  漏洞概述
    6.6.2  漏洞原理分析
    6.6.3  漏洞利用方法分析
    6.6.4  在線漏洞檢測
    6.6.5  漏洞修復方案
  6.7  示例:LuManager SQL注入漏洞分析
    6.7.1  測試過程
    6.7.2  漏洞修復方案
第7章  MySQL提權漏洞分析與安全防範
  7.1  MySQL提權漏洞概述
    7.1.1  MySQL提權的條件

    7.1.2  MySQL密碼獲取與破解
    7.1.3  通過MySQL獲取WebShell
  7.2  MOF提權漏洞分析
    7.2.1  漏洞利用方法分析
    7.2.2  漏洞測試
    7.2.3  安全防範措施
  7.3  UDF提權漏洞分析
    7.3.1  UDF簡介
    7.3.2  Windows UDF提權分析
    7.3.3  漏洞測試
    7.3.4  安全防範措施
第8章  MySQL安全加固
  8.1  Windows平台PHP+MySQL+IIS架構通用安全配置
    8.1.1  NTFS許可權簡介
    8.1.2  NTFS詳解之磁碟配額
    8.1.3  NTFS詳解之Windows許可權
    8.1.4  特殊的Windows許可權配置
  8.2  Windows平台PHP+MySQL+IIS架構高級安全配置
    8.2.1  php.ini
    8.2.2  php.ini的安全設置
    8.2.3  IIS的安全設置
    8.2.4  身份驗證高級配置
    8.2.5  設置伺服器只支持PHP腳本
    8.2.6  Web目錄高級許可權配置
  8.3  MySQL用戶管理與許可權管理
    8.3.1  MySQL許可權簡介
    8.3.2  與MySQL許可權相關的表
    8.3.3  MySQL許可權安全配置原則
    8.3.4  MySQL許可權管理操作
  8.4  Linux平台MySQL資料庫安全配置
    8.4.1  安全地規劃和安裝MySQL資料庫
    8.4.2  文件的授權管理與歸屬
    8.4.3  安全地設置密碼和使用MySQL資料庫
    8.4.4  mysqld安全相關啟動項
    8.4.5  MySQL資料庫備份策略
    8.4.6  編寫安全的MySQL程序代碼
    8.4.7  部署SQL注入檢測和防禦模塊
  8.5  MySQL資料庫安全加固措施
    8.5.1  補丁安裝
    8.5.2  賬戶密碼設置
    8.5.3  匿名賬戶設置
    8.5.4  資料庫授權
    8.5.5  網路連接
    8.5.6  文件安全
  8.6  示例:一次對網站入侵的快速處理
    8.6.1  入侵情況分析
    8.6.2  對伺服器進行第一次安全處理
    8.6.3  對伺服器進行第二次安全處理
    8.6.4  日誌分析和追蹤
    8.6.5  小結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032