Sqlmap注入工具全解析视频课程51CTO

【课程介绍】
课程声明：本课程设计目的只用于教学，切勿使用课程中的技术进行违法活动，学员利用课程中的技术造成的后果与讲师本人无关，倡导维护网络安全人人有责，共同维护网络文明和谐。

Sqlmap是开源的自动化SQL注入工具，由Python写成，具有如下特点：

完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。

完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。

在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。

支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。

支持自动识别密码哈希格式并通过字典密码哈希。

支持完全地下载某个数据库中的某个表，也可以只下载某个表中的某几列，甚至只下载某一列中的部分数据，这完全取决于用户的选择。

支持在数据库管理系统中搜索指定的数据库名、表名或列名

当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。

当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

【课程目录】
第1章 Sqlmap工具参数

8小时46分钟27节

1-1Sqlmap介绍[11:19]
1-2Sqlmap目标获取[26:13]
1-3Sqlmap设置HTTP参数[30:45]
1-4Sqlmap设置HTTP参数2[30:23]
1-5Sqlmap设置HTTP参数3[23:02]
1-6Sqlmap设置HTTP参数4开始学习
1-7Sqlmap设置HTTP参数5[08:31]
1-8Sqlmap设置性能优化[17:28]
1-9Sqlmap指定位置注入[24:27]
1-10Sqlmap注入参数1[21:26]
1-11Sqlmap注入参数2[22:40]
1-12Sqlmap自定义检测参数[14:35]
1-13Sqlmap注入技术参数[18:23]
1-14Sqlmap注入技术参数2[10:08]
1-15Sqlmap检索DBMS信息[07:54]
1-16Sqlmap检索DBMS用户信息[15:33]
1-17Sqlmap枚举信息[12:52]
1-18Sqlmap枚举信息2[35:13]
1-19Sqlmap枚举信息3[17:38]
1-20Sqlmap系统参数[27:06]
1-21Sqlmap通用参数1[22:22]
1-22Sqlmap通用参数2[20:27]
1-23Sqlmap通用参数3[20:00]
1-24Sqlmap通用参数4[15:48]
1-25Sqlmap通用参数5[11:23]
1-26Sqlmap杂项参数[28:41]
1-27补充内容1[05:06]
第2章 Sqlmap Tamper脚本编写

43分钟3节

2-1Sqlmap Tamper脚本编写介绍[18:53]
2-2Sqlmap Tamper 脚本分析 – All[11:26]
2-3Sqlmap Tamper脚本分析 – MSSQL[13:13]
第3章 Sqlmap实验课

31分钟1节

3-1Sqlmap GET参数注入[31:38]