资源详情
课程目标 详细介绍Sqlmap注入工具的全部参数与使用场景,从零基础到精通Sqlmap使用。学习QQ群:256572159 加入需验证51cto账号名称,否则不予通过。 适用人群 网络安全工程师 、Web安全工程师 、渗透测试工程师 、信息安全专业学生、网络爱好者 课程简介 课程声明 本课程设计目的只用于教学, 切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。 支持自动识别密码哈希格式并通过字典破解密码哈希。 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。 支持在数据库管理系统中搜索指定的数据库名、表名或列名 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。 第1章Sqlmap工具参数8小时46分钟27节 1-1Sqlmap介绍[免费试看]11:19 1-2Sqlmap目标获取26:13 1-3Sqlmap设置HTTP参数30:45 1-4Sqlmap设置HTTP参数230:23 1-5Sqlmap设置HTTP参数323:02 1-6Sqlmap设置HTTP参数426:42 1-7Sqlmap设置HTTP参数508:31 1-8Sqlmap设置忄生能优化17:28 1-9Sqlmap指定位置注入24:27 1-10Sqlmap注入参数121:26 1-11Sqlmap注入参数222:40 1-12Sqlmap自定义检测参数14:35 1-13Sqlmap注入技术参数18:23 1-14Sqlmap注入技术参数210:08 1-15Sqlmap检索DBMS信息07:54 1-16Sqlmap检索DBMS用户信息15:33 1-17Sqlmap枚举信息12:52 1-18Sqlmap枚举信息235:13 1-19Sqlmap枚举信息317:38 1-20Sqlmap系统参数27:06 1-21Sqlmap通用参数122:22 1-22Sqlmap通用参数220:27 1-23Sqlmap通用参数320:00 1-24Sqlmap通用参数415:48 1-25Sqlmap通用参数511:23 1-26Sqlmap杂项参数28:41 1-27补充内容105:06 第2章Sqlmap Tamper脚本编写43分钟3节 2-1Sqlmap Tamper脚本编写介绍18:53 2-2Sqlmap Tamper 脚本分析 - All11:26 2-3Sqlmap Tamper脚本分析 - MSSQL13:13 第3章Sqlmap实验课31分钟1节 3-1Sqlmap GET参数注入开始学习
下载地址
链接:https://pan.baidu.com/s/1m-L2iuuurMHayZqQQdl58A 密码:egg7 解压密码:未加密,无解压密码