SQLMAP是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞和接管数据库服务器的过程。它配备了一个强大的检测引擎。
本课程从SQLMAP自动注入开始讲解,检测动态页面中得get/post参数、cookie、http头等,需要大家掌握五种漏洞检测技术,基于布尔的盲注检测、基于时间的盲注检测、基于错误的检测、基于UNION联合查询的检测、基于堆叠查询的检测等
本课程会把一些其他特性也相应的给大家做讲解,比如数据库直接连接;与burpsuite、google的结合使用;限速:最大并发、延迟发送;支持Basic、Digest、NTLM、CA身份认证;与w3af、metasploit集成结合使用
SQLMAP教学目录:
1 SQLMAP自动注入概述.mp4
2 SQLMAP自动注入-五种漏洞检测技术.mp4
3 SQLMAP自动注入-其他特性.mp4
4 SQLMAP自动注入-安装以及TARGET_Get方法.mp4
5 SQLMAP自动注入-TARGET_POST方法.mp4
6 SQLMAP自动注入—REQUEST(数据段、变量分隔符、cookie).mp4
7 SQLMAP自动注入—REQUEST 其他HTTP头.mp4
8 SQLMAP自动注入—REQUEST 基于HTTP协议的身份验证和http(s) 代理.mp4
9 SQLMAP自动注入—REQUEST (delay、timeout、retries、randomize、scope、safe-url和–safe-freq).mp4
10 SQLMAP自动注入—OPTIMIZATION 优化性能.mp4
11 SQLMAP自动注入—INJECTION.mp4
12 SQLMAP自动注入—DETECTION、TECHNIQUES、FINGERPRINT.mp4
13 SQLMAP自动注入—ENUMERATION和BRUTE FORCE.mp4
14 SQLMAP自动注入—UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4
评论0