日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍





		



注冊(cè)  |  登錄讀書好,好讀書,讀好書!






        
讀書網(wǎng)-DuShu.com

        
         
                
      	
                
                	
                    
                    
                

                
            
        

        

               

				
				
				
       
        




















	當(dāng)前位置: 首頁(yè)出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)數(shù)據(jù)庫(kù)從實(shí)踐中學(xué)習(xí)sqlmap數(shù)據(jù)庫(kù)注入測(cè)試

	



    
    

    
從實(shí)踐中學(xué)習(xí)sqlmap數(shù)據(jù)庫(kù)注入測(cè)試

    

	
從實(shí)踐中學(xué)習(xí)sqlmap數(shù)據(jù)庫(kù)注入測(cè)試
	
	

	

	

	
定 價(jià):¥109.80

	

			
					

						作 者:
						朱振方,張鵬 著
					

					

						出版社:
						機(jī)械工業(yè)出版社
					

					

						叢編項(xiàng):
						
					

					

						標(biāo) 簽:
						暫缺
					

				
	
	

    
	
	

	

			
					

						ISBN:
						9787111700623
						出版時(shí)間:
						2022-04-01	
                        包裝:
											
					
					
					
					
						開本:
						
						頁(yè)數(shù):
						
						字?jǐn)?shù):
						 
					
					
				

        

   

    
    
    
	
	
	
	
內(nèi)容簡(jiǎn)介

	

	
  隨著IT的發(fā)展,Web技術(shù)從傳統(tǒng)的網(wǎng)站領(lǐng)域延伸到了手機(jī)App領(lǐng)域。而大部分網(wǎng)站都是采用數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)數(shù)據(jù),這使得SQL注入技術(shù)成為Web安全防護(hù)的重點(diǎn)。為了保證網(wǎng)站的安全,開發(fā)人員和安全人員需要對(duì)網(wǎng)站上成百上千個(gè)網(wǎng)頁(yè)逐一進(jìn)行檢查,以驗(yàn)證其對(duì)各種SQL注入攻擊的防護(hù)效果,但這會(huì)帶來(lái)龐大的工作量。sqlmap是一款開源的SQL注入自動(dòng)化測(cè)試工具,它不僅可以大幅度減少檢測(cè)時(shí)間,而且還可以驗(yàn)證漏洞存在的危害性,在Web安防領(lǐng)域有著廣泛的應(yīng)用。本書結(jié)合大量示例,詳細(xì)介紹了sqlmap注入測(cè)試的相關(guān)知識(shí)。本書共14章,分為3篇。第1篇“測(cè)試準(zhǔn)備”,主要介紹sqlmap環(huán)境配置、指定目標(biāo)、連接目標(biāo)、探測(cè)注入點(diǎn)及數(shù)據(jù)庫(kù)類型等相關(guān)內(nèi)容;第2篇“信息獲取”,主要介紹如何基于sqlmap獲取4種主流數(shù)據(jù)庫(kù)信息(MySQL、MSSQL、Access和Oracle),以及如何手工獲取數(shù)據(jù)庫(kù)信息;第3篇“高級(jí)技術(shù)”,主要介紹sqlmap所使用的注入技術(shù)、訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)、優(yōu)化注入、保存和輸出數(shù)據(jù)、規(guī)避防火墻等相關(guān)內(nèi)容。本書適合滲透測(cè)試人員、網(wǎng)絡(luò)維護(hù)人員、網(wǎng)站開發(fā)人員和信息安全愛好者閱讀。通過(guò)本書的學(xué)習(xí),可以幫助讀者了解和掌握SQL注入的測(cè)試方式和注入技術(shù),以及危害性評(píng)估等相關(guān)知識(shí)。
	
	
	
   
	
	
	
作者簡(jiǎn)介

	

	
  朱振方博士,教授,博士生導(dǎo)師,“計(jì)算機(jī)科學(xué)與技術(shù)”國(guó)家一流專業(yè)建設(shè)點(diǎn)負(fù)責(zé)人。現(xiàn)任山東交通學(xué)院信息科學(xué)與電氣工程學(xué)院計(jì)算機(jī)系主任,山東交通學(xué)院融媒體智能計(jì)算與安全技術(shù)研究中心主任。主要研究興趣有網(wǎng)絡(luò)信息安全和自然語(yǔ)言處理等。張鵬精通Web安全技術(shù),熟悉OWASP TOP10漏洞的原理與修復(fù)方案,熟悉滲透測(cè)試的步驟、方法和流程。對(duì)各類操作系統(tǒng)和應(yīng)用平臺(tái)的弱點(diǎn)有較深入的理解。熟悉常見腳本語(yǔ)言,能夠進(jìn)行Web滲透測(cè)試,以及惡意代碼的檢測(cè)和分析。
	
	
	
	
	
	
圖書目錄

	

	
前言
第1篇  測(cè)試準(zhǔn)備
第1章  sqlmap環(huán)境配置 2
1.1  sqlmap基礎(chǔ)知識(shí) 2
1.1.1  sqlmap簡(jiǎn)介 2
1.1.2  sqlmap注入流程 2
1.2  安裝sqlmap 3
1.2.1  下載sqlmap安裝包 3
1.2.2  在Windows中安裝sqlmap 4
1.2.3  在Linux中安裝sqlmap 6
1.3  啟動(dòng)sqlmap 7
1.3.1  標(biāo)準(zhǔn)模式 8
1.3.2  交互模式 8
1.3.3  向?qū)J?10
1.3.4  快速模式 10
1.4  sqlmap使用技巧 10
1.4.1  查看幫助信息 11
1.4.2  查看版本信息 13
1.4.3  使用短記憶法 13
1.4.4  更新sqlmap 14
1.4.5  使用INI配置文件 15
1.4.6  設(shè)置冗余級(jí)別 16
1.4.7  檢查依賴 17
第2章  指定目標(biāo) 20
2.1  單個(gè)目標(biāo) 20
2.1.1  URL地址格式 20
2.1.2  指定目標(biāo)URL 21
2.2  批量測(cè)試 23
2.2.1  指定多個(gè)目標(biāo) 23
2.2.2  發(fā)出警報(bào) 25
2.2.3  檢測(cè)到注入漏洞時(shí)報(bào)警 26
2.3  日志文件 27
2.3.1  捕獲日志文件 27
2.3.2  指定日志文件 35
2.3.3  過(guò)濾日志文件中的目標(biāo) 36
2.4  HTTP請(qǐng)求文件 37
2.4.1  使用BurpSuite抓包 37
2.4.2  指定HTTP請(qǐng)求文件 39
2.5  從谷歌搜索引擎中獲取目標(biāo) 40
2.5.1  谷歌基礎(chǔ)語(yǔ)法 40
2.5.2  指定搜索目標(biāo) 42
2.5.3  指定測(cè)試頁(yè)面 44
2.6  爬取網(wǎng)站 45
2.6.1  指定爬取深度 45
2.6.2  排除爬取頁(yè)面 46
2.6.3  設(shè)置臨時(shí)文件目錄 46
第3章  連接目標(biāo) 48
3.1  設(shè)置認(rèn)證信息 48
3.1.1  指定認(rèn)證類型 48
3.1.2  指定認(rèn)證憑證 49
3.1.3  指定私鑰文件 49
3.2  代理網(wǎng)絡(luò) 50
3.2.1  使用已有的代理服務(wù)器 50
3.2.2  使用新的代理服務(wù)器 51
3.2.3  指定代理服務(wù)器 52
3.2.4  指定代理憑證 58
3.2.5  指定代理列表 59
3.2.6  忽略系統(tǒng)級(jí)代理 60
3.3  Tor匿名網(wǎng)絡(luò) 60
3.3.1  搭建Tor匿名網(wǎng)絡(luò) 60
3.3.2  使用Tor匿名網(wǎng)絡(luò) 61
3.3.3  檢查Tor匿名網(wǎng)絡(luò) 62
3.3.4  設(shè)置Tor代理端口 62
3.3.5  設(shè)置Tor代理類型 63
3.4  處理連接錯(cuò)誤 63
3.4.1  忽略HTTP錯(cuò)誤狀態(tài)碼 63
3.4.2  忽略重定向 65
3.4.3  忽略連接超時(shí) 65
3.5  檢測(cè)WAF/IPS 66
3.6  調(diào)整連接選項(xiàng) 68
第4章  探測(cè)注入漏洞及數(shù)據(jù)庫(kù)類型 69
4.1  探測(cè)GET參數(shù) 69
4.1.1  GET參數(shù)簡(jiǎn)介 69
4.1.2  使用sqlmap探測(cè) 71
4.1.3  手動(dòng)探測(cè) 73
4.2  探測(cè)POST參數(shù) 76
4.2.1  POST參數(shù)簡(jiǎn)介 76
4.2.2  指定POST參數(shù) 77
4.2.3  自動(dòng)搜索POST參數(shù) 78
4.2.4  從HTTP請(qǐng)求文件中讀取POST參數(shù) 81
4.2.5  手動(dòng)判斷 82
4.3  探測(cè)Cookie參數(shù) 85
4.3.1  Cookie參數(shù)簡(jiǎn)介 85
4.3.2  指定Cookie參數(shù) 85
4.3.3  指定包括Cookie的文件 88
4.3.4  忽略Set-Cookie值 89
4.3.5  加載動(dòng)態(tài)Cookie文件 90
4.3.6  手動(dòng)判斷 90
4.4  探測(cè)UA參數(shù) 92
4.4.1  UA參數(shù)簡(jiǎn)介 92
4.4.2  指定UA參數(shù) 94
4.4.3  使用隨機(jī)UA參數(shù) 96
4.4.4  使用手機(jī)UA 97
4.4.5  手動(dòng)判斷 99
4.5  探測(cè)Referer參數(shù) 101
4.5.1  Referer參數(shù)簡(jiǎn)介 101
4.5.2  指定Referer參數(shù) 101
4.5.3  手動(dòng)判斷 103
.......
	
	

	

    
       
    
	
	

   

   

   

    
   

   
本目錄推薦







掃描二維碼










    

        

            
        

        
Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

        
鄂ICP備15019699號(hào)  鄂公網(wǎng)安備 42010302001612號(hào)