【资源介绍】:
SQLMAP是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞和接管数据库服务器的过程。它配备了一个强大的检测引擎。
本课程从SQLMAP自动注入开始讲解,检测动态页面中得get/post参数、cookie、http头等,需要大家掌握五种漏洞检测技术,基于布尔的盲注检测、基于时间的盲注检测、基于错误的检测、基于UNION联合查询的检测、基于堆叠查询的检测等
本课程会把一些其他特性也相应的给大家做讲解,比如数据库直接连接;与burpsuite、google的结合使用;限速:最大并发、延迟发送;支持Basic、Digest、NTLM、CA身份认证;与w3af、metasploit集成结合使用….
【资源目录】:
| ├──1.SQLMAP自动注入概述.mp4 25.54M
| ├──10.SQLMAP自动注入—OPTIMIZATION 优化性能.mp4 36.41M
| ├──11.SQLMAP自动注入—INJECTION.mp4 52.41M
| ├──12.SQLMAP自动注入—DETECTION、TECHNIQUES、FINGERPRINT.mp4 23.28M
| ├──13.SQLMAP自动注入—ENUMERATION和BRUTE FORCE.mp4 43.07M
| ├──14.SQLMAP自动注入—UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4 58.73M
| ├──2.SQLMAP自动注入-五种漏洞检测技术.mp4 17.89M
| ├──3.SQLMAP自动注入-其他特性.mp4 19.38M
| ├──4.SQLMAP自动注入-安装以及TARGET_Get方法.mp4 90.32M
| ├──5.SQLMAP自动注入-TARGET_POST方法.mp4 26.09M
| ├──6.SQLMAP自动注入—REQUEST(数据段、变量分隔符、cookie).mp4 43.65M
| ├──7.SQLMAP自动注入—REQUEST 其他HTTP头.mp4 40.74M
| ├──8.SQLMAP自动注入—REQUEST 基于HTTP协议的身份验证和http(s) 代理.mp4 26.70M
| └──9.SQLMAP自动注入—REQUEST (delay、timeout、retries、randomize、scope、safe-url和–safe-freq).mp4 61.89M