qlmap从入门到精通 网络技术 作者
none
¥ 75.75 5.9折 ¥ 128 全新
库存4件
北京丰台
认证卖家担保交易快速发货售后保障
作者作者
出版社北京大学出版社
ISBN9787301305584
出版时间2019-08
版次1
装帧其他
开本16
页数612页
字数783千字
定价128元
货号xhwx_1201928971
上书时间2024-11-20
- 在售商品 暂无
- 平均发货时间 27小时
- 好评率 暂无
- 最新上架
商品详情
- 品相描述:全新
- 正版特价新书
- 商品描述
-
主编:
(1)qlmap是网络安全人员的工具,相当于职场人士必须会office一样,本书是qlmap领域的书。(2)所有功能,都有实战!(3)所有攻击,都有范!
目录:
章 sqlmap渗透基础1.1 windows密码获取与破解1.1.1 windows密码获取思路1.1.2 windows密码哈希值获取工具1.1.3 windows密码哈希值获取命令及方法1.1.4 windows密码哈希值破解方法1.1.5 物理接触获取windows系统密码1.1.6 个人计算机密码安全范方法和措施1.2 一句话后门工具的利用及作1.2.1 “中国菜刀”工具的使用及管理1.2.2 有关一句话后门的收集与整理1.2.3 使用及结1.3 数据库在线导出工具adminer1.3.1 准备工作1.3.2 使用adminer管理数据库1.3.3 安全范及结1.4 提权辅助工具windows-exploit-suggester1.4.1 windows-exploit-suggester简介1.4.2 使用windows-exploit-suggester1.4.3 与利用1.5 cms指纹识别技术及应用1.5.1 指纹识别技术简介及思路1.5.2 指纹识别方式1.5.3 国外指纹识别工具1.5.4 指纹识别工具1.5.5 在线指纹识别工具1.5.6 结与思1.6 子域名信息收集1.6.1 子域名收集方法1.6.2 kali下子域名信息收集工具1.6.3 windows下子域名信息收集工具1.6.4 子域名在线信息收集1.6.5 子域名利用结1.7 使用nmap扫描web服务器端1.7.1 安装与配置nmap1.7.2 端扫描准备工作1.7.3 nmap使用参数介绍1.7.4 zenmap扫描命令模板1.7.5 使用nmap中的脚本进行扫描1.7.6 nmap扫描实战1.7.7 扫描结果分析及处理1.7.8 扫描后期渗透思路1.7.9扫描安全范1.8 使用awvs扫描及利用漏洞1.8.1 awvs简介1.8.2 使用awvs扫描漏洞1.8.3 扫描结果分析1.9 使用jsky扫描并渗透某管理系统 1.9.1 使用jsky扫描漏洞点1.9.2 使用pangolin进行sql注入探测1.9.3 换一个工具进行检查1.9.4 检测表段和字段1.9.5 获取管理员入并进行登录测试1.9.6 获取漏洞的完整扫描结果及安全评估1.9.7 探讨与思1.10 phpmyadmin漏洞利用与安全范1.10.1 mysql root账号密码获取思路1.10.2 获取的真实路径思路1.10.3 mysql root账号webshell获取思路1.10.4 无法通过phpmyadmin直接获取webshell1.10.5 phpmyadmin漏洞范方法1.11 文件上传及解析漏洞1.11.1 文件上传漏洞利用结1.11.2 常见的文件上传漏洞1.11.3 常见web编辑器文件上传漏洞结1.11.4 常见的文件解析漏洞1.11.5 常见上传绕过漏洞利用及结第2章 sqlmap安装及使用2.1 sqlmap简介及安装2.1.1 sqlmap简介2.1.2 windows 10下安装sqlmap2.1.3 kali下安装sqlmap2.2 搭建dvwa渗透测试台2.2.1 windows下搭建dvwa渗透测试台2.2.2 kali 2016下搭建dvwa渗透测试台2.2.3 kali 2017下搭建dvwa渗透测试台2.3 sqlmap目录及结构2.3.1 sqlmap文件目录及主文件2.3.2 sqlmap文件目录解读2.3.3 子目录解读2.4 sqlmap使用攻略及2.4.1 sqlmap简介2.4.2 下载及安装2.4.3 sql使用参数详解2.4.4 检测和利用sql注入2.4.5 直接连接数据库2.4.6 数据库相关作2.4.7 sqlmap实用2.4.8安全范第3章 使用sqlmap进行注入攻击3.1 使用sqlmap进行asp注入3.1.1 asp获取webshell的思路及方法3.1.2 目标站点漏洞扫描3.1.3 对sql注入漏洞进行交测试3.1.4 使用sqlmap进行测试3.1.5 后渗透时间——获取webshell3.1.6 asp注入安全御3.2 使用sqlmap对某php进行注入实战3.2.1 php注入点的发现及扫描3.2.2 使用sqlmap进行sql注入测试3.2.3 phpwebshell获取3.2.4 艰难的后台地址获取3.2.5 phql注入御及结3.3 使用sqlmap进行soap注入3.3.1 soap简介3.3.2 soap注入漏洞3.3.3 soap注入漏洞扫描3.3.4 使用sqlmap进行soap注入实战3.3.5 soap注入漏洞范方法及渗透结3.4 buruite抓包配合sqlmap实施sql注入3.4.1 sqlmap使用方法3.4.2 buruite抓包3.4.3 使用sqlmap进行注入3.4.4 使用和结3.5 使用sqlmap进行x-forwarded头文件注入3.5.1 x-forwarded注入简介3.5.2 x-forwarded ctf注入实战3.5.3 结与范3.6 借用sqlipy实现sqlmap自动化注入3.6.1 准备工作3.6.2 设置sqlmap api及ie代理3.6.3 使用buruite拦截并提交数据3.6.4 使用sqlipy进行扫描3.6.5 结与讨论3.7 sqlmap利用搜索引擎获取目标地址进行注入3.7.1 google黑客语法3.7.2 google黑客入侵方法及思路3.7.3 sqlmap利用搜索引擎进行注入3.7.4 实际测试案例3.8 sqlmap及其他安全工具进行漏洞综合利用3.8.1 安全工具交使用的思路3.8.2 数据库内容获取思路及方法3.8.3 对某的一次漏洞扫描及漏洞利用示例3.8.4 结与思3.9 使用sqlmap进行ashx注入3.9.1 批量扫描某目标3.9.2 sql注入漏洞利用3.9.3 获取后台管理员权限3.9.4 渗透结及安全范3.10 使用tamper绕过时间戳进行注入3.10.1 时间戳简介3.10.2 分析sqlmap中的插件代码3.10.3 编写绕过时间戳代码第4章 使用sqlmap获取webshell4.1 mysql获取webshell及提权基础4.1.1 mysql连接4.1.2 数据库密码作4.1.3 数据库作命令4.1.4 mysql提权条件4.1.5 mysql密码获取与破解4.1.6 mysql获取webshell4.1.7 mysql渗透结4.2 sql server获取webshell及提权基础4.2.1 sql server简介4.2.2 sql server版本4.2.3 sa令密码获取4.2.4 常见sql server基础命令4.2.5 常见sql server提权命令4.2.6 数据库备份获取webshell4.2.7 清除sql server志4.3 使用sqlmap直连mysql获取webshell4.3.1 适用场景4.3.2 扫描获取root账号的密码4.3.3 获取shell4.3.4 实例演示4.4 使用sqlmap直连mssql获取webshell或权限4.4.1 mssql数据获取webshell相关命令4.4.2 mssql数据获取webshell思路和方法8.7.5 w、who及users命令8.7.6 utmpdump命令8.7.7 思路8.7.8 记录linux用户所有作脚本8.8 对某被挂黑广告源头志分析8.8.1 事件介绍8.8.2 广告系统漏洞分析及黑盒测试8.8.3 志文件分析8.8.4 后台登录确认及ip地址追溯8.8.5 结与思8.9 sql注入攻击技术及其范研究8.9.1 sql注入技术定义8.9.2 sql注入攻击特点8.9.3 sql注入攻击的实现8.9.4 sql注入攻击检测方法与范8.9.5 sql注入攻击范模型
内容简介:
qlmap是一款外的渗透测试工具,由于其开源且不断更新,因此深得网络安全爱好者的喜爱。其主要用来测试各种ql注入漏洞,在条件具备的情况下还可以获取服务器权限等。qlmap从入门到精通从实战的角度,介绍如何利用qlmap渗透web服务器,对qlmap进行深入的研究和分析,是一本全面、系统地介绍qlmap的书籍。本书共8章,以qlmap渗透基础开始,由浅入深地介绍利用qlmap进行渗透攻击的各个维度,主要内容包括qlmap安装及使用、使用qlmap进行注入攻击、使用qlmap获取webhell、使用qlmap进行数据库渗透及御、使用qlmap进行渗透实战、使用qlmap绕过waf火墙、安全范及志检查等。结合作者十多年的网络安全实践经验,本书对各种ql注入漏洞给出了相应的安全范措施,书中还对一些典型漏洞护进行了实战解说。 本书实用和实战强,可作为计算机本科或培训机构相关专业的教材,也可作为计算机软件工程人员的参资料。
作者简介:
陈小兵,工程师,网络安全专家,北京理工大学在读博士,主要研究方向为网络攻技术及安全体系建设。已出版图书有:安全之路:web渗透技术及实战案例解析(第2版)黑客攻:实战加密与解密网络攻实战研究:漏洞利用与提权等,曾在黑客线黑客x档案网管员世界开放系统世界视窗世界等杂志及先知论坛、freebuf、51cto、安全智库等累计发表文章200余篇。赵春,网络安全专家,拥有cip、cia、ocp、mce、mcdba及cp多项国际安全及相关,主要研究方向为网络攻、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固和安全编程。目前主要为金融税务、能源电力等大型企事业单位提供安全培训和安全服务。熟悉ctf实战培训,组织和参与过多次红蓝对抗、精英挑战赛,2013年网络安全攻大赛个人第三名。姜海,北京丁牛科技有限公司(digapi)首席执行官,从事网络安全相关工作20余年,带领团队完成多项级和安全保障与服务任务,曾获科技进步1项、2项。薛继东,中电六所网络安全所副所长,参与和主持过多项重大专项工程的研发,曾获科技进步3项、1项。黄电,部安全攻实验室成员,安全专家,安徽省“皖警智云”大数据工作组成员,ccp认证专家,江西省萍乡市局特聘警务数据专家,java软件开发工程师,主要研究方向为云台内网络安全、大数据环境下数据安全,多次参与渗透测试、网络攻击事件溯源。
— 没有更多了 —
以下为对购买帮助不大的评价