幫助中心 | 我的帳號 | 關於我們

從實踐中學習sqlmap資料庫注入測試/信息安全技術大講堂

  • 作者:編者:朱振方//張鵬|責編:劉立卿
  • 出版社:機械工業
  • ISBN:9787111700623
  • 出版日期:2022/03/01
  • 裝幀:平裝
  • 頁數:362
人民幣:RMB 109.8 元      售價:
放入購物車
加入收藏夾

內容大鋼
    如今,Web技術不僅應用於傳統的網站領域,還廣泛應用於手機App領域。無論是網站還是手機App,它們大多採用資料庫存儲數據,這使得SQL注入攻擊成為Web安全防護的重點。為了保證網站的安全,開發人員和安全人員需要對網站成百上千個網頁逐一進行檢查,以驗證其對各種SQL注入攻擊的防護效果,這會帶來龐大的工作量。sqlmap是一款開源的SQL注入自動化測試工具,它不僅可以大幅度減少檢測時間,而且還可以驗證漏洞存在的危害性,在Web安防領域有著廣泛的應用。本書結合教學視頻、思維導圖和260個操作實例,詳細介紹sqlmap注入測試的相關知識。
    本書共14章,分為3篇。第1篇「測試準備」,主要介紹sqlmap環境配置、指定目標、連接目標、探測注入漏洞及資料庫類型等相關知識;第2篇「信息獲取」,主要介紹如何基於sqlmap獲取4種主流資料庫信息,以及如何手工獲取資料庫信息等相關知識;第3篇「高級技術」,主要介紹sqlmap所使用的注入技術、訪問後台資料庫管理系統、優化注入、保存和輸出數據、規避防火牆等相關知識。
    本書適合滲透測試人員、網路維護人員、網站開發人員和信息安全愛好者閱讀。通過閱讀本書,讀者可以系統地掌握SQL注入測試技術,並對危害性評估等相關知識有所了解。

作者介紹
編者:朱振方//張鵬|責編:劉立卿

目錄
前言
第1篇  測試準備
  第1章  sqlmap環境配置
    1.1  sqlmap 基礎知識
      1.1.1  sqlmap簡介
      1.1.2  sqlmap 注入流程
    1.2  安裝sqlmap
      1.2.1  下載sqlmap安裝包
      1.2.2  在Windows 中安裝sqlmap
      1.2.3  在Linux中安裝sqlmap
    1.3  啟動sqlmap
      1.3.1  標準模式
      1.3.2  交互模式
      1.3.3  嚮導模式
      1.3.4  快速模式
    1.4  sqlmap使用技巧
      1.4.1  查看幫助信息
      1.4.2  查看版本信息
      1.4.3  使用短記憶法
      1.4.4  更新sqlmap
      1.4.5  使用INI配置文件
      1.4.6  設置冗余級別
      1.4.7  檢查依賴
  第2章  指定目標
    2.1  單個目標
      2.1.1  URL地址格式
      2.1.2  指定目標URL
……
第2篇  信息獲取
第3篇  高級技術

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032