曙海教學(xué)優(yōu)勢
本課程,秉承二十一年積累的教學(xué)品質(zhì),以項(xiàng)目實(shí)現(xiàn)為導(dǎo)向,面向企事業(yè)項(xiàng)目實(shí)際需要,老師將會與您分享設(shè)計(jì)的全流程以及工具的綜合使用經(jīng)驗(yàn)、技巧。課程可定制,線上/線下/上門皆可,熱線:4008699035。
曙海培訓(xùn)的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系,合作企業(yè)30萬+。曙海培訓(xùn)的課程在業(yè)內(nèi)有著響亮的知名度。
課程介紹
sqlmap是一個開源的滲透測試工具,可以用來進(jìn)行自動化檢測,利用SQL注入漏洞,獲取數(shù)據(jù)庫服務(wù)器的權(quán)限。它具有功能強(qiáng)大的檢測引擎,針對各種不同類型數(shù)據(jù)庫的滲透測試的功能選項(xiàng),包括獲取數(shù)據(jù)庫中存儲的數(shù)據(jù),訪問操作系統(tǒng)文件甚至可以通過外帶數(shù)據(jù)連接的方式執(zhí)行操作系統(tǒng)命令。
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等數(shù)據(jù)庫的各種安全漏洞檢測。
sqlmap支持五種不同的注入模式:
基于布爾的盲注,即可以根據(jù)返回頁面判斷條件真假的注入;
基于時間的盲注,即不能根據(jù)頁面返回內(nèi)容判斷任何信息,用條件語句查看時間延遲語句是否執(zhí)行(即頁面返回時間是否增加)來判斷;
基于報(bào)錯注入,即頁面會返回錯誤信息,或者把注入的語句的結(jié)果直接返回在頁面中;
聯(lián)合查詢注入,可以使用union的情況下的注入;
堆查詢注入,可以同時執(zhí)行多條語句的執(zhí)行時的注入。
目錄
1 : 介紹和安裝
2 : 深入使用-參數(shù)詳解(一)
3 : 深入使用-參數(shù)詳解(二)
4 : 深入使用-參數(shù)詳解(三)
5 : 深入使用-參數(shù)詳解(四)