關(guān)于我們
書單推薦
新書推薦

從實踐中學(xué)習(xí)sqlmap數(shù)據(jù)庫注入測試

從實踐中學(xué)習(xí)sqlmap數(shù)據(jù)庫注入測試

定  價:109.8 元

叢書名:信息安全技術(shù)大講堂

        

  • 作者:朱振方張鵬編著
  • 出版時間:2022/3/1
  • ISBN:9787111700623
  • 出 版 社:機(jī)械工業(yè)出版社
  • 中圖法分類:TP311.138SQ 
  • 頁碼:
  • 紙張:膠版紙
  • 版次:
  • 開本:16開
9
7
7
8
0
7
0
1
6
1
2
1
3
隨著IT的發(fā)展,Web技術(shù)從傳統(tǒng)的網(wǎng)站領(lǐng)域延伸到了手機(jī)App領(lǐng)域。而大部分網(wǎng)站都是采用數(shù)據(jù)庫來存儲數(shù)據(jù),這使得SQL注入技術(shù)成為Web安全防護(hù)的重點。為了保證網(wǎng)站的安全,開發(fā)人員和安全人員需要對網(wǎng)站上成百上千個網(wǎng)頁逐一進(jìn)行檢查,以驗證其對各種SQL注入攻擊的防護(hù)效果,但這會帶來龐大的工作量。sqlmap是一款開源的SQL注入自動化測試工具,它不僅可以大幅度減少檢測時間,而且還可以驗證漏洞存在的危害性,在Web安防領(lǐng)域有著廣泛的應(yīng)用。本書結(jié)合大量示例,詳細(xì)介紹了sqlmap注入測試的相關(guān)知識。
本書共14章,分為3篇。第1篇“測試準(zhǔn)備”,主要介紹sqlmap環(huán)境配置、指定目標(biāo)、連接目標(biāo)、探測注入點及數(shù)據(jù)庫類型等相關(guān)內(nèi)容;第2篇“信息獲取”,主要介紹如何基于sqlmap獲取4種主流數(shù)據(jù)庫信息(MySQL、MSSQL、Access和Oracle),以及如何手工獲取數(shù)據(jù)庫信息;第3篇“高級技術(shù)”,主要介紹sqlmap所使用的注入技術(shù)、訪問后臺數(shù)據(jù)庫管理系統(tǒng)、優(yōu)化注入、保存和輸出數(shù)據(jù)、規(guī)避防火墻等相關(guān)內(nèi)容。
本書適合滲透測試人員、網(wǎng)絡(luò)維護(hù)人員、網(wǎng)站開發(fā)人員和信息安全愛好者閱讀。通過本書的學(xué)習(xí),可以幫助讀者了解和掌握SQL注入的測試方式和注入技術(shù),以及危害性評估等相關(guān)知識。
 你還可能感興趣
 我要評論
您的姓名   驗證碼: 圖片看不清?點擊重新得到驗證碼
留言內(nèi)容