机读格式显示(MARC)

• 000 01772nam0 2200253 450

• 001 0000517235

• 005 20191022214000.0

• 010 __ |a 978-7-301-30558-4 |d CNY128.00

• 092 __ |a CN |b 人天893-2160

• 100 __ |a 20190812d2019 em y0chiy50 ea

• 101 0_ |a chi

• 102 __ |a CN |b 110000

• 105 __ |a y z 000yy

• 106 __ |a r

• 200 1_ |a sqlmap从入门到精通 |A Sqlmap Cong Ru Men Dao Jing Tong |f 陈小兵等著

• 210 __ |a 北京 |c 北京大学出版社 |d 2019.07

• 215 __ |a 392页 |d 26cm

• 330 __ |a sqlmap是开源的自动化SQL注入工具，由Python写成。本书主要讲解Sqlmap的使用方法与防御措施。全书共分8章，第1章sqlmap渗透必备基础，介绍一些基本的渗透知识，有助于后面使用sqlmap进行渗透攻击与防御的过程理解。第2章sqlmap的安装及基本使用，介绍如何在各种平台安装和配置sqlmap，介绍sqlmap的文件及目录结构，sqlmap使用的命令解读。第3章sqlmap注入攻击与防御，介绍sqlmap对目前主流编程语言编写的网站的SQL注入攻击测试与防御。第4章使用sqlmap获取webshell，介绍通过sqlmap在注入点权限具备的情况下，如何获取网站的webshell及系统权限与防御。第5章使用sqlmap进行数据库注入攻击与防御，针对主流数据库的攻击渗透进行介绍并告诉读者防御措施。第6章sqlmap进行渗透实战，介绍sqlmap在实际渗透中的运用，介绍在实际渗透中运用sqlmap对目标进行实际渗透的经验和技巧。第7章sqlmap绕过防火墙，介绍如何利用sqlmap自带的防火墙模块进行绕过，编写自己的模块绕过防火墙，最终执行SQL注入命令，并提供防御方法。第8章日志分析及安全加固。主要介绍如何进行日志分析，安全防范，对入侵的应对措施等，通过前面七章的学习知道了攻击者如何进行攻击，因此可以有针对性的

• 333 __ |a 本书可作为计算机本科或培训机构相关专业的教材，也可作为计算机软件工程人员的参考资料

• 606 0_ |a 关系数据库系统 |A Guan Xi Shu Ju Ku Xi Tong

• 690 __ |a TP311.13 |v 5

• 701 _0 |a 陈小兵 |A Chen Xiao Bing |4 著

• 801 _0 |a CN |b 人天书店 |c 20190814

• 905 __ |a WXCSXY |d TP311.13/315