最早的时候,仅仅是想在sqlmap上面多做一些研究,后面研究越来越深入,做了sqlmap安全实战专栏,再后来觉得专栏内容会做到30+篇文章,昨天晚上构思了一下,觉得可以整理成一本书,算是今年的研究成果,任何事情,不努力永远没有机会,努力了,就有可能成功。


《网络安全实战-sqlmap从入门到精通》目录

1sqlmap安装及搭建测试平台

1.1在windows上安装sqlmap

1.2在centos上安装sqlmap

1.3在kali虚拟机中安装及使用sqlmap

1.4在kali上搭建dvwa测试平台

1.5在windows上搭建sqlab测试平台

2sqlmap基础及使用

2.1配置sqlmap

2.2sqlmap目录及结构

2.3SQLMap使用攻略及技巧 -已经完成

第3章使用sqlmap进行注入安全

3.1使用sqlmap进行asp网站注入-已经完成

3.2使用sqlmap进行aspx网站注入-已经完成

3.3使用sqlmap进行php网站注入-已经完成

3.4使用sqlmap进行jsp网站注入-已经完成

4章使用sqlmap获取webshell

4.1使用sqlmap直连MySQL数据库获取webshell-已经完成

4.2使用sqlmap直连mssql获取webshell或者权限-已经完成

4.3SQLmap注入获取Webshell及系统权限研究-已经完成

4.4sqlmap进行数据库导出攻略-已经完成

5章使用sqlmap进行数据库注入×××

5.1使用sqlmap进行access注入-已经完成

5.2使用sqlmap进行mssql数据库注入-已经完成

5.3使用sqlmap进行MySQL注入并×××某服务器-已经完成

5.4使用sqlmap进行oracle数据库注入-已经完成

6章使用sqlmap进行安全实战

6.1burpsuite抓包配合sqlmap实施SQL注入-已经完成

6.2使用sqlmap进行X-Forwarded头文件注入-已经完成

6.3使用sqlmap×××某网站-已经完成

6.4使用sqlmap曲折×××某服务器-已经完成

6.5借用SQLiPy实现sqlmap自动化注入-已经完成

6.6sqlamp利用搜索引擎获取目标地址进行注入-已经完成

6.7sqlmap及其它安全工具进行漏洞综合利用-已经完成

6.8sqlmap实现批量url注入-已经完成

6.9使用sqlmap对burpsuite抓包日志进行注入

6.10使用sqlmap进行cookiee注入

6.11使用sqlmap进行伪静态SQL注入

7章使用sqlmap绕过waf防火墙

7.1SQLmap绕过waf进行access注入-已经完成

7.2sqlmap 绕过waf文件解读

7.3sqlmap绕过waf技巧

8sql注入安全防范及日志安全检查

8.1内部安全之SQLmap检查

8.2windowsIIS日志分析-已经完成

8.3linux日志分析

8.4一次应急***处理及日志分析-已经完成

8.5对某钓鱼诈骗80万案件线索追踪-已经完成