26人加入学习
(0人评价)
SQLMAP从入门到精通
价格 ¥ 399.00
该课程属于 中讯邮电咨询设计院有限公司 请加入后再学习
课程介绍

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

 sqlmap支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, SybaseSAP MaxDB等数据库的各种安全漏洞检测。

sqlmap支持五种不同的注入模式:

  • 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;
  • 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
  • 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;
  • 联合查询注入,可以使用union的情况下的注入;
  • 堆查询注入,可以同时执行多条语句的执行时的注入。

 

授课教师

课程特色

视频(19)
下载资料(1)

学员动态

user82gywr 加入学习
Xiluyani 加入学习
婧莹acy 加入学习
zhangza10 加入学习
范永斌 加入学习