|
admin 发表于 2021-3-9 00:57:36
26773
103
课程介绍2 i, N0 c F1 `: g; A" m, ]' |
详细介绍Sqlmap注入工具的全部参数与使用场景,从零基础到精通Sqlmap使用。学习QQ群:256572159 加入需验证51cto账号名称,否则不予通过。
% \6 a$ R7 B& @2 N3 G适用人群
1 { b4 _, e* a, ^网络安全工程师 、Web安全工程师 、渗透测试工程师 、信息安全专业学生、网络爱好者5 s% L! N) ~1 N A
课程简介
, h6 ?2 ]8 k! q p. Y) Z: A* O课程声明
9 \& M* n( i7 G. [; ]% A本课程设计目的只用于教学,
4 o, J; n' i. R; y) ?+ F切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。; |& `1 |! O! j3 F$ Q
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:* L& x' V9 l6 O4 |
完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。' Y5 g' C+ d) |8 b! L& |! i0 ?4 o
完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
8 ]8 t, W5 s! P X+ c& G在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。; }% \9 \' K. V7 S \, C
支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
, t1 W3 }. A: R支持自动识别密码哈希格式并通过字典破解密码哈希。$ b: i% @3 ~% j% D' m
支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。+ n4 u | ^; q8 N
支持在数据库管理系统中搜索指定的数据库名、表名或列名
8 h4 T; r$ }/ J, c/ G2 I当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
- o0 }9 M" T" g: ~0 n+ E当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。: N4 J7 X8 x5 H) }3 Y' u6 C
第1章Sqlmap工具参数8小时46分钟27节/ ^+ M% H5 }5 p$ t
课程目录
1 o! F' U6 a- t% \1 a
7 h( R$ L- {* V; }9 c3 r1-1Sqlmap介绍[免费试看]11:190 z2 S4 m% g- q: j
1-2Sqlmap目标获取26:13
* k4 M8 c) _. b' a+ p5 R1-3Sqlmap设置HTTP参数30:45, n; y% ^) j0 K0 ^9 c2 f
1-4Sqlmap设置HTTP参数230:23
( p' U" g- a, |6 z5 D8 P& X& ^1-5Sqlmap设置HTTP参数323:02( T3 i( Y* m* A4 Z# _( h" W
1-6Sqlmap设置HTTP参数426:42
+ l* F, `" c) t: G/ E1 h1-7Sqlmap设置HTTP参数508:31) p- y0 P# y8 z9 O+ W# @
1-8Sqlmap设置忄生能优化17:28
( l7 O, G4 y0 C3 `" k1-9Sqlmap指定位置注入24:277 n9 t# x6 p% _' h/ ^
1-10Sqlmap注入参数121:268 M( G7 _ `1 @
1-11Sqlmap注入参数222:405 p: P9 S) ]4 i) b$ K
1-12Sqlmap自定义检测参数14:35
2 e: M+ q. e' d1-13Sqlmap注入技术参数18:23
$ X' d+ P% H) y& |% N) i8 T, B1-14Sqlmap注入技术参数210:08$ d0 ~. a: i" b
1-15Sqlmap检索DBMS信息07:54
0 @$ E) }$ P4 @2 b9 ~/ `1-16Sqlmap检索DBMS用户信息15:331 J9 g! Y, j+ H4 W8 E8 ]
1-17Sqlmap枚举信息12:522 r2 C" K* f, R o
1-18Sqlmap枚举信息235:13
' `" V% T' p/ Z1-19Sqlmap枚举信息317:38
, |* i( k$ ~$ b f$ o) V0 F1-20Sqlmap系统参数27:06
$ Y4 V M3 H; Z9 f3 K5 H/ D+ D. d1-21Sqlmap通用参数122:229 R+ B* c$ `, w% b$ [0 ], J
1-22Sqlmap通用参数220:270 ~( I# ~' ?6 I, ^0 L: Q
1-23Sqlmap通用参数320:00 j% b+ q1 j5 w4 O1 Z2 I3 N4 z2 u
1-24Sqlmap通用参数415:48+ x- R; Y3 D0 W8 M
1-25Sqlmap通用参数511:23
% s4 [0 v8 g2 r& X0 U1-26Sqlmap杂项参数28:413 r- p7 [5 }' I4 l1 j
1-27补充内容105:06, n$ `, F' O, W: y& b) n
第2章Sqlmap Tamper脚本编写43分钟3节( |0 k( ~$ {% [! v
2-1Sqlmap Tamper脚本编写介绍18:537 I7 D5 n* q2 \- a" N
2-2Sqlmap Tamper 脚本分析 - All11:26
# `- i5 u$ w4 c( C2-3Sqlmap Tamper脚本分析 - MSSQL13:13
, w& ]% Z7 g0 M/ h% v1 S) o8 e第3章Sqlmap实验课31分钟1节- v( v+ a T. q: Z
3-1Sqlmap GET参数注入开始学习 ; _8 c$ g% S1 J0 B8 L* b
3 N$ m4 D2 {0 c* ~* Q7 ]; p
资源存放>百度网盘; X: P9 m5 A! T* C B
% ~# \5 Z {4 ~3 Q6 A& v
下载地址4 G1 R* |* ^' `
8 E# s" ]* A$ Z! ~; Y0 S5 H; d8 Z
VIP会员全站免金币0 z: r; d3 ^9 g5 }& W) v: d
IT直通车已为全国各地程序员提供上千G课程资源
: O) J+ P% T7 N! a4 i) k如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!1 c4 x" R6 [0 z
( V5 w3 L9 o' f3 k6 h' M失效反馈
. V/ M3 N0 P9 bIT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用, {4 ?8 q$ S4 m) L" b
如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」
. W$ T( T/ B$ d/ U, `* @, z
" U( e: O/ p2 @1 T5 |获得帮助
) l1 f. u5 r6 K' d9 p需要帮助吗?点击网站右侧在线客服,7X12小时在线!
% i( T# t# m& [
3 _9 a! h/ r& S) |+ T |
|
[复制链接]
