最早的时候,仅仅是想在sqlmap上面多做一些研究,后面研究越来越深入,做了sqlmap攻防实战专栏,再后来觉得专栏内容会做到30+篇文章,昨天晚上构思了一下,觉得可以整理成一本书,算是今年的研究成果,任何事情,不努力永远没有机会,努力了,就有可能成功。
《网络攻防实战-sqlmap从入门到精通》目录
第1章sqlmap安装及搭建测试平台
1.1在windows上安装sqlmap
1.2在centos上安装sqlmap
1.3在kali虚拟机中安装及使用sqlmap
1.4在kali上搭建dvwa测试平台
1.5在windows上搭建sqlab测试平台
第2章sqlmap基础及使用
2.1配置sqlmap
2.2sqlmap目录及结构
2.3SQLMap使用攻略及技巧 -已经完成
第3章使用sqlmap进行注入攻击
3.1使用sqlmap进行asp网站注入-已经完成
3.2使用sqlmap进行aspx网站注入-已经完成
3.3使用sqlmap进行php网站注入-已经完成
3.4使用sqlmap进行jsp网站注入-已经完成
第4章使用sqlmap获取webshell
4.1使用sqlmap直连MySQL数据库获取webshell-已经完成
4.2使用sqlmap直连mssql获取webshell或者权限-已经完成
4.3SQLmap注入获取Webshell及系统权限研究-已经完成
4.4sqlmap进行数据库导出攻略-已经完成
第5章使用sqlmap进行数据库注入攻击
5.1使用sqlmap进行access注入-已经完成
5.2使用sqlmap进行mssql数据库注入-已经完成
5.3使用sqlmap进行MySQL注入并渗透某服务器-已经完成
5.4使用sqlmap进行oracle数据库注入-已经完成
第6章使用sqlmap进行渗透实战
6.1burpsuite抓包配合sqlmap实施SQL注入-已经完成
6.2使用sqlmap进行X-Forwarded头文件注入-已经完成
6.3使用sqlmap渗透某网站-已经完成
6.4使用sqlmap曲折渗透某服务器-已经完成
6.5借用SQLiPy实现sqlmap自动化注入-已经完成
6.6sqlamp利用搜索引擎获取目标地址进行注入-已经完成
6.7sqlmap及其它安全工具进行漏洞综合利用-已经完成
6.8sqlmap实现批量url注入-已经完成
6.9使用sqlmap对burpsuite抓包日志进行注入
6.10使用sqlmap进行cookiee注入
6.11使用sqlmap进行伪静态SQL注入
第7章使用sqlmap绕过waf防火墙
7.1SQLmap绕过waf进行access注入-已经完成
7.2sqlmap 绕过waf文件解读
7.3sqlmap绕过waf技巧
第8章sql注入安全防范及日志安全检查
8.1内部安全之SQLmap检查
8.2windowsIIS日志分析-已经完成
8.3linux日志分析
8.4一次应急入侵处理及日志分析-已经完成
8.5对某钓鱼诈骗80万案件线索追踪-已经完成
原文地址:http://blog.51cto.com/simeon/2119686