SQLMAP黑魔法

我一直有个梦，只是从来不敢去追逐

0x00 引言

SQLMAP黑魔法电子书是异空间本着技术共享原则打造的第一期电子书。或者我们能力有限，但是我们已经用尽全力，只希望带给大家的是最好的。

0x01 Sqlmap简介

Sqlmap 是一款使用 Python 语言开发的开源工具。她有着极其强大的特性：跨平台；支持多种数据库（涵盖了所有主流数据库）；可以检测并利用 sql 漏洞，可以手动或自动化地 SQL 注入，甚至可以访问底层文件系统。如此地简单粗暴，以至于让人对她爱不释手。

0x02 SQLMAP黑魔法

本书面向初学者，旨在使读者学完本书后能掌握最基本类型的 SQL 注入，了解一些 SQL 注入原理，并能初步具备 SQL 注入的思路。所以本书尽可能通过实例来演示Sqlmap 的使用。除了基本操作外，读者还能进一步掌握tamper 的使用，以及学习一些比较新颖、独特的 SQL 注入思路。读者通过学习该书中的知识，能够了解一些必备的SQL 注入技术；通过演示示例的学习，能够加深对 SQL 注入的认识，为日后进阶或学习其他类型技术打下基础。

0x03 章节简介

本书包含十二个章次，其中第一和第二介绍了 Sqlmap工具的系统配置和基本环境搭建；第三和第四分别讲述Sqlmap 的命令和注入类型；第五和第六介绍了 Sqlmap 的注入步骤和 tamper 的使用；第七和第八介绍了 DVWA 靶场的实战注入，实战通过图文结合的形式，更清晰的展现给大家通俗易懂的教程。第十一和十二分别讲述了几个新颖的思路与方法：Sqlmap+Burpsuite 组合绕过保护与 Sqlmap二阶 SQL 注入。这两个新思路能让进阶者注重新方法的发现；十二章介绍了 SQL 注入的防御。

本书本着理论够用，侧重实践，由浅入深的原则，在编写方式上，每章都包含任务分析，任务实施，归纳总结等节。

请问表哥们我可以看看电子书目录么？

0x04 电子书目录

第一章：安装SQLmap

1.1 Windows下Sqlmap的安装

1.2 Linux下Sqlmap的安装

1.3 Mac 安装 Sqlmap

第二章：sqlmap 帮助信息详解

第三章：SQLMAP命令详解

1. 1 SQLmap简介

1.2 为什么要选用SQLmap这款工具？

1.3 sqlmap详细命令

1.4 SQLmap常用命令演示

第四章：SQLmap注入类型解读

1.2 基于时间的盲注。

1.3 基于报错注入。

1.4 联合查询注入

1.5 堆查询注入

第五章：一般性的SQL的注入步骤

1.1 SQL注入的种类

1.2 系统函数

1.3 注入流程

1.4 盲注

1.5 基于报错型sql注入

1.6 基于时间的SQL盲注

1.7 基于字符型的SQL注入

1.8 sql注入一般步骤详解

第六章：SQLmap之tamper的使用

1.1 什么是tamper?

1.2 tamper内容的介绍

1.3 tamper的使用流程

1.4关于tamper的小结

第七章：搭建DVWA靶场实现注入

1.1 SQL手工注入

1.2 SQL注入的概念

1.3 SQL注入实践

1.4 利用SQLMap工具注入

第八章：SQLmap实战篇

1.1 SQLMAP实战篇——Access数据库

第九章：SQLmap实战篇——SQL Server数据库

URL

注入方式：

需要的工具：

抓到的数据包

1.1 SQLMAP实战

第十章：SQLMAP实战篇——Mysql数据库

URL

注入方式：

需要的工具：

抓到的数据包：

1.1 SQLMAP实战

第十一章：SQLmap骚思路解读

1.1 SQLMap+Burpsuite

——组合绕过Token保护

前言：

详情：

1.2 分析CVE-2018-6376 – Joomla！

——Sqlmap二阶SQL注入

前言：

1.详情：

2.注入检测：

3宽字节注入

第十二章：SQL 注入的防御

防御的方式：

那编写书籍的表哥有哪些呢？

雨幕、星峰、杨公旺、啊长、秦朝、小超、正刚、青花、Larry、阿诚、汤圆、阿甲、Caster、暗影、微笑、大白、慕留人、毛毛等多位小伙伴

获取电子书方式后台回复“sqlmap”

“

NiNi啊！你可不可以帮我带关注一下异空间安全公众号，我需要你。

”

SQLMAP黑魔法

你可能感兴趣的:(SQLMAP黑魔法)