MARC状态:审校 文献类型:中文图书 浏览次数:10
- 题名/责任者:
- sqlmap从入门到精通/陈小兵等著
- 出版发行项:
- 北京:北京大学出版社,2019.07
- ISBN及定价:
- 978-7-301-30558-4/CNY128.00
- 载体形态项:
- 392页;26cm
- 个人责任者:
- 陈小兵 著
- 学科主题:
- 关系数据库系统
- 中图法分类号:
- TP311.13
- 提要文摘附注:
- sqlmap是开源的自动化SQL注入工具,由Python写成。本书主要讲解Sqlmap的使用方法与防御措施。全书共分8章,第1章sqlmap渗透必备基础,介绍一些基本的渗透知识,有助于后面使用sqlmap进行渗透攻击与防御的过程理解。第2章sqlmap的安装及基本使用,介绍如何在各种平台安装和配置sqlmap,介绍sqlmap的文件及目录结构,sqlmap使用的命令解读。第3章sqlmap注入攻击与防御,介绍sqlmap对目前主流编程语言编写的网站的SQL注入攻击测试与防御。第4章使用sqlmap获取webshell,介绍通过sqlmap在注入点权限具备的情况下,如何获取网站的webshell及系统权限与防御。第5章使用sqlmap进行数据库注入攻击与防御,针对主流数据库的攻击渗透进行介绍并告诉读者防御措施。第6章sqlmap进行渗透实战,介绍sqlmap在实际渗透中的运用,介绍在实际渗透中运用sqlmap对目标进行实际渗透的经验和技巧。第7章sqlmap绕过防火墙,介绍如何利用sqlmap自带的防火墙模块进行绕过,编写自己的模块绕过防火墙,最终执行SQL注入命令,并提供防御方法。第8章日志分析及安全加固。主要介绍如何进行日志分析,安全防范,对入侵的应对措施等,通过前面七章的学习知道了攻击者如何进行攻击,因此可以有针对性的
- 使用对象附注:
- 本书可作为计算机本科或培训机构相关专业的教材,也可作为计算机软件工程人员的参考资料
全部MARC细节信息>>