|
admin 发表于 2021-3-9 00:57:36
26587
103
课程介绍
- V! p% Q5 g- }/ t详细介绍Sqlmap注入工具的全部参数与使用场景,从零基础到精通Sqlmap使用。学习QQ群:256572159 加入需验证51cto账号名称,否则不予通过。
2 b; W6 v" w, |适用人群
6 p! N5 k4 `& c0 z7 y网络安全工程师 、Web安全工程师 、渗透测试工程师 、信息安全专业学生、网络爱好者
4 O0 T; p) J6 S& N* L6 @* p7 }" _: X课程简介
# v8 C0 L; Y3 F2 U5 k0 |3 H课程声明
2 o- V: z: ~$ B4 r O' f本课程设计目的只用于教学,
?# k( ]# ~' q% P# u6 @5 K切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。
: \; ?6 o1 U4 a6 R4 FSqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:0 P0 }9 ~. H+ c" u5 H; o0 [
完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。" m2 i5 y7 o- y5 y/ |, J1 k h$ l) u
完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
! X9 ^% U5 I3 X, @在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。) \& U3 @- s3 p4 ?' S! a
支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。3 ^, X) O6 ^6 l( l" C' ~' _: x
支持自动识别密码哈希格式并通过字典破解密码哈希。
# z0 a0 u. t% L( k( P2 O" Y, X) }& i支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
( H; E8 a3 K' h0 Z) ~% Z, p+ E! |支持在数据库管理系统中搜索指定的数据库名、表名或列名
& `9 s, U( |% d. T' {% j当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。0 [ E! F" h" {8 Y$ L# d7 n
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。: Q6 o3 y" A; V1 w" ]0 p; G( Z
第1章Sqlmap工具参数8小时46分钟27节5 n b6 X2 c/ h A' n' t
课程目录
8 ?, H3 ?! Y+ ~* y) M4 H) s3 R0 A3 h% q# l$ k7 X' t+ h: z: {* M4 F- D* n
1-1Sqlmap介绍[免费试看]11:19+ z* A* ~& ?- B8 |& m4 f, y
1-2Sqlmap目标获取26:13
; W5 u# C2 E+ C7 E a. r1-3Sqlmap设置HTTP参数30:45# y9 d, _/ F O! w/ \
1-4Sqlmap设置HTTP参数230:231 \6 v% e; N/ x$ T
1-5Sqlmap设置HTTP参数323:02
! [6 Z. h7 F2 X1-6Sqlmap设置HTTP参数426:42
' G' s& N! d8 G* x1-7Sqlmap设置HTTP参数508:31
4 e! t+ f: i& ?% t# r$ p: g1-8Sqlmap设置忄生能优化17:28" o% k6 e0 ~# K J* z
1-9Sqlmap指定位置注入24:27; D5 R; F; W' c) G* l
1-10Sqlmap注入参数121:26' g2 G* E% S3 q( M( t' H
1-11Sqlmap注入参数222:40- m# a) ?4 J0 a6 x1 \3 B. `9 p k
1-12Sqlmap自定义检测参数14:35
2 ?: |; Q4 Y& m. m, A1-13Sqlmap注入技术参数18:23
( m) @8 ?" H1 }& s% t, y1-14Sqlmap注入技术参数210:08) q1 w( {2 @3 o$ r" ^1 I
1-15Sqlmap检索DBMS信息07:54! K6 j- I+ E' ~: d0 D5 K7 s* I
1-16Sqlmap检索DBMS用户信息15:33% ]0 |: K/ a$ e5 o- W- y( z
1-17Sqlmap枚举信息12:52
# `, v; ~6 M2 A+ Q1-18Sqlmap枚举信息235:13( W3 w- d1 g2 e, w, z0 y; Z
1-19Sqlmap枚举信息317:38
1 [- B' y* ^+ B. M! N# i) O1-20Sqlmap系统参数27:06
+ c5 ]& h! t1 X% |1 ^9 v: u5 x1-21Sqlmap通用参数122:22" A: q1 e/ K9 j
1-22Sqlmap通用参数220:27% j( E j5 y% m
1-23Sqlmap通用参数320:00, P7 Z, ^6 f5 I; }# f/ z6 H
1-24Sqlmap通用参数415:48
6 g& P6 q+ O* ~7 S6 R9 z2 z: k+ Q1-25Sqlmap通用参数511:23
5 f6 H3 o. `/ c1-26Sqlmap杂项参数28:41 s/ N6 q! f, [5 z" m# j2 Z# W& h
1-27补充内容105:06
' B# _' q! w5 N% b; e第2章Sqlmap Tamper脚本编写43分钟3节/ E7 I% _* ^% h$ K
2-1Sqlmap Tamper脚本编写介绍18:530 I( z; M6 u, v; u7 r, ~2 G- B9 J5 M
2-2Sqlmap Tamper 脚本分析 - All11:268 p5 c/ |' F ^0 B: q9 G
2-3Sqlmap Tamper脚本分析 - MSSQL13:131 m, q' e( N5 j, Q) _0 Y# z5 v
第3章Sqlmap实验课31分钟1节
& q, Q& U- p1 p; ^3-1Sqlmap GET参数注入开始学习
, [+ V( t9 L6 S; Y9 d) F7 b e: K
6 X) k/ t, o2 A资源存放>百度网盘
( W- P3 {: ]2 I$ J
0 u5 G' D @5 N1 [下载地址2 q* M$ q/ k$ b+ R" [
. O$ o+ W, p% _& z. y1 ~3 sVIP会员全站免金币 g J. } e% J, v/ Y$ j# [
IT直通车已为全国各地程序员提供上千G课程资源9 A' H3 u8 A5 G( Y5 `
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!
9 x; I, {) Z$ t& {8 m) q6 A7 N3 Y, q
失效反馈0 t/ E4 x; K: j& _2 B* b& s# A# Q
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用. |% @5 I0 H9 Y. r) H, E4 L; G
如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」! ]7 Q) u0 L5 y
0 @4 }: c0 h" s7 c" Z8 z
获得帮助
2 u0 j. k9 l7 t% o3 K# D9 }* y" B需要帮助吗?点击网站右侧在线客服,7X12小时在线!3 ^) r5 o' _$ v
9 K9 i# Y* p5 E3 a6 g) i; g, ^ |
|