书名:Sqlmap从入门到精通(陈小兵) 作者:陈小兵 出版:北京大学出版社
▍内容简介
sqlmap是一款国内外著名的渗透测试必备工具,由于其开源且不断更新,因此深得网络安全爱好者的喜爱。其主要用来测试各种SQL注入漏洞,在条件具备的情况下还可以获取服务器权限等。
本书从实战的角度,介绍如何利用sqlmap渗透Web服务器,对sqlmap进行深入的研究和分析,是一本全面、系统地介绍sqlmap的书籍。本书共8章,以sqlmap渗透必备基础开始,由浅入深地介绍利用sqlmap进行渗透攻击的各个维度,主要内容包括sqlmap安装及使用、使用sqlmap进行注入攻击、使用sqlmap获取webshell、使用sqlmap进行数据库渗透及防御、使用sqlmap进行渗透实战、使用sqlmap绕过WAF防火墙、安全防范及日志检查等。结合作者十多年的网络安全实践经验,本书对各种SQL注入漏洞给出了相应的安全防范措施,书中还对一些典型漏洞防护进行了实战解说。
本书实用性和实战性强,可作为计算机本科或培训机构相关专业的教材,也可作为计算机软件工程人员的参考资料。
▍作者介绍
陈小兵:高级工程师,高级网络安全专家,北京理工大学在读博士。主要研究方向为网络攻防技术及安全体系建设。已出版图书有《安全之路:Web 渗透技术及实战案例解析(第 2 版)》《黑客攻防:实战加密与解密》《网络攻防实战研究:漏洞利用与提权》等,曾在《黑客防线》《黑客 X 档案》《网管员世界》等杂志及先知论坛、FreeBuf、51CTO 等网站累计发表文章 200 余篇。
赵春:高级网络安全专家,拥有 CISSP、CISA、OCP、MCSE、MCDBA 及 CCNP 多项国际安全及相关证书。主要研究方向为网络攻防、渗透测试、漏洞挖掘、应用安全等。目前主要为金融税务、能源电力等大型企事业单位提供安全培训和安全服务,熟悉 CTF 实战培训,组织和参与过多次红蓝对抗、全国精英挑战赛,2013 年全国网络安全攻防大赛个人第三名。
姜海:北京丁牛科技有限公司(DigApis)首席执行官,从事网络安全相关工作 20 余年,带领团队完成多项国家级和政府安全保障与服务任务,曾获科技进步一等奖 1 项、二等奖 2 项。
薛继东:中电六所网络安全所副所长,参与和主持过多项国家重大专项工程的研发,曾获科技进步一等奖 3 项、二等奖 1 项。
黄电:公安部安全攻防实验室成员,高级安全专家,安徽省 “皖警智云” 大数据工作组成员,CCSSP 认证专家,江西省萍乡市公安局特聘警务数据专家,Java 软件开发工程师,主要研究方向为云平台内网络安全、大数据环境下数据安全,多次参与政府网站渗透测试、网络攻击事件溯源。