TA的每日心情 | 开心 2024-9-19 21:14 |
---|
签到天数: 757 天 [LV.10]以坛为家III
管理员
- 积分
- 1312677
|
资源详情
课程目标
详细介绍Sqlmap注入工具的全部参数与使用场景,从零基础到精通Sqlmap使用。学习QQ群:256572159加入需验证51cto账号名称,否则不予通过。
适用人群
网络安全工程师、Web安全工程师、渗透测试工程师、信息安全专业学生、网络爱好者
课程简介
课程声明
本课程设计目的只用于教学,
切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:
完全支持MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAccess、IBMDB2、SQLite、Firebird、Sybase、SAPMaxDB、HSQLDB和Informix等多种数据库管理系统。
完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
支持自动识别密码哈希格式并通过字典破解密码哈希。
支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
支持在数据库管理系统中搜索指定的数据库名、表名或列名
当数据库管理系统是MySQL、PostgreSQL或MicrosoftSQLServer时支持下载或上传文件。
当数据库管理系统是MySQL、PostgreSQL或MicrosoftSQLServer时支持执行任意命令并回现标准输出。
第1章Sqlmap工具参数8小时46分钟27节
1-1Sqlmap介绍[免费试看]11:19
1-2Sqlmap目标获取26:13
1-3Sqlmap设置HTTP参数30:45
1-4Sqlmap设置HTTP参数230:23
1-5Sqlmap设置HTTP参数323:02
1-6Sqlmap设置HTTP参数426:42
1-7Sqlmap设置HTTP参数508:31
1-8Sqlmap设置忄生能优化17:28
1-9Sqlmap指定位置注入24:27
1-10Sqlmap注入参数121:26
1-11Sqlmap注入参数222:40
1-12Sqlmap自定义检测参数14:35
1-13Sqlmap注入技术参数18:23
1-14Sqlmap注入技术参数210:08
1-15Sqlmap检索DBMS信息07:54
1-16Sqlmap检索DBMS用户信息15:33
1-17Sqlmap枚举信息12:52
1-18Sqlmap枚举信息235:13
1-19Sqlmap枚举信息317:38
1-20Sqlmap系统参数27:06
1-21Sqlmap通用参数122:22
1-22Sqlmap通用参数220:27
1-23Sqlmap通用参数320:00
1-24Sqlmap通用参数415:48
1-25Sqlmap通用参数511:23
1-26Sqlmap杂项参数28:41
1-27补充内容105:06
第2章SqlmapTamper脚本编写43分钟3节
2-1SqlmapTamper脚本编写介绍18:53
2-2SqlmapTamper脚本分析-All11:26
2-3SqlmapTamper脚本分析-MSSQL13:13
第3章Sqlmap实验课31分钟1节
3-1SqlmapGET参数注入开始学习
|
|