最早的時候,僅僅是想在sqlmap上面多做一些研究,後面研究越來越深入,做了sqlmap安全實戰專欄,再後來覺得專欄內容會做到30+篇文章,昨天晚上構思了一下,覺得可以整理成一本書,算是今年的研究成果,任何事情,不努力永遠沒有機會,努力了,就有可能成功。
《網絡安全實戰-sqlmap從入門到精通》目錄
第1章sqlmap安裝及搭建測試平臺
1.1在windows上安裝sqlmap
1.2在centos上安裝sqlmap
1.3在kali虛擬機中安裝及使用sqlmap
1.4在kali上搭建dvwa測試平臺
1.5在windows上搭建sqlab測試平臺
第2章sqlmap基礎及使用
2.1配置sqlmap
2.2sqlmap目錄及結構
2.3SQLMap使用攻略及技巧 -已經完成
第3章使用sqlmap進行注入安全
3.1使用sqlmap進行asp網站注入-已經完成
3.2使用sqlmap進行aspx網站注入-已經完成
3.3使用sqlmap進行php網站注入-已經完成
3.4使用sqlmap進行jsp網站注入-已經完成
第4章使用sqlmap獲取webshell
4.1使用sqlmap直連MySQL數據庫獲取webshell-已經完成
4.2使用sqlmap直連mssql獲取webshell或者權限-已經完成
4.3SQLmap注入獲取Webshell及系統權限研究-已經完成
4.4sqlmap進行數據庫導出攻略-已經完成
第5章使用sqlmap進行數據庫注入×××
5.1使用sqlmap進行access注入-已經完成
5.2使用sqlmap進行mssql數據庫注入-已經完成
5.3使用sqlmap進行MySQL注入並×××某服務器-已經完成
5.4使用sqlmap進行oracle數據庫注入-已經完成
第6章使用sqlmap進行安全實戰
6.1burpsuite抓包配合sqlmap實施SQL注入-已經完成
6.2使用sqlmap進行X-Forwarded頭文件注入-已經完成
6.3使用sqlmap×××某網站-已經完成
6.4使用sqlmap曲折×××某服務器-已經完成
6.5借用SQLiPy實現sqlmap自動化注入-已經完成
6.6sqlamp利用搜索引擎獲取目標地址進行注入-已經完成
6.7sqlmap及其它安全工具進行漏洞綜合利用-已經完成
6.8sqlmap實現批量url注入-已經完成
6.9使用sqlmap對burpsuite抓包日誌進行注入
6.10使用sqlmap進行cookiee注入
6.11使用sqlmap進行僞靜態SQL注入
第7章使用sqlmap繞過waf防火牆
7.1SQLmap繞過waf進行access注入-已經完成
7.2sqlmap 繞過waf文件解讀
7.3sqlmap繞過waf技巧
第8章sql注入安全防範及日誌安全檢查
8.1內部安全之SQLmap檢查
8.2windowsIIS日誌分析-已經完成
8.3linux日誌分析
8.4一次應急***處理及日誌分析-已經完成
8.5對某釣魚詐騙80萬案件線索追蹤-已經完成