从实践中学习sqlmap数据库注入测试

前言
第1篇 测试准备
第1章 sqlmap环境配置 2
1.1 sqlmap基础知识 2
1.1.1 sqlmap简介 2
1.1.2 sqlmap注入流程 2
1.2 安装sqlmap 3
1.2.1 下载sqlmap安装包 3
1.2.2 在Windows中安装sqlmap 4
1.2.3 在Linux中安装sqlmap 6
1.3 启动sqlmap 7
1.3.1 标准模式 8
1.3.2 交互模式 8
1.3.3 向导模式 10
1.3.4 快速模式 10
1.4 sqlmap使用技巧 10
1.4.1 查看帮助信息 11
1.4.2 查看版本信息 13
1.4.3 使用短记忆法 13
1.4.4 更新sqlmap 14
1.4.5 使用INI配置文件 15
1.4.6 设置冗余级别 16
1.4.7 检查依赖 17
第2章 指定目标 20
2.1 单个目标 20
2.1.1 URL地址格式 20
2.1.2 指定目标URL 21
2.2 批量测试 23
2.2.1 指定多个目标 23
2.2.2 发出警报 25
2.2.3 检测到注入漏洞时报警 26
2.3 日志文件 27
2.3.1 捕获日志文件 27
2.3.2 指定日志文件 35
2.3.3 过滤日志文件中的目标 36
2.4 HTTP请求文件 37
2.4.1 使用BurpSuite抓包 37
2.4.2 指定HTTP请求文件 39
2.5 从谷歌搜索引擎中获取目标 40
2.5.1 谷歌基础语法 40
2.5.2 指定搜索目标 42
2.5.3 指定测试页面 44
2.6 爬取网站 45
2.6.1 指定爬取深度 45
2.6.2 排除爬取页面 46
2.6.3 设置临时文件目录 46
第3章 连接目标 48
3.1 设置认证信息 48
3.1.1 指定认证类型 48
3.1.2 指定认证凭证 49
3.1.3 指定私钥文件 49
3.2 代理网络 50
3.2.1 使用已有的代理服务器 50
3.2.2 使用新的代理服务器 51
3.2.3 指定代理服务器 52
3.2.4 指定代理凭证 58
3.2.5 指定代理列表 59
3.2.6 忽略系统级代理 60
3.3 Tor匿名网络 60
3.3.1 搭建Tor匿名网络 60
3.3.2 使用Tor匿名网络 61
3.3.3 检查Tor匿名网络 62
3.3.4 设置Tor代理端口 62
3.3.5 设置Tor代理类型 63
3.4 处理连接错误 63
3.4.1 忽略HTTP错误状态码 63
3.4.2 忽略重定向 65
3.4.3 忽略连接超时 65
3.5 检测WAF/IPS 66
3.6 调整连接选项 68
第4章 探测注入漏洞及数据库类型 69
4.1 探测GET参数 69
4.1.1 GET参数简介 69
4.1.2 使用sqlmap探测 71
4.1.3 手动探测 73
4.2 探测POST参数 76
4.2.1 POST参数简介 76
4.2.2 指定POST参数 77
4.2.3 自动搜索POST参数 78
4.2.4 从HTTP请求文件中读取POST参数 81
4.2.5 手动判断 82
4.3 探测Cookie参数 85
4.3.1 Cookie参数简介 85
4.3.2 指定Cookie参数 85
4.3.3 指定包括Cookie的文件 88
4.3.4 忽略Set-Cookie值 89
4.3.5 加载动态Cookie文件 90
4.3.6 手动判断 90
4.4 探测UA参数 92
4.4.1 UA参数简介 92
4.4.2 指定UA参数 94
4.4.3 使用随机UA参数 96
4.4.4 使用手机UA 97
4.4.5 手动判断 99
4.5 探测Referer参数 101
4.5.1 Referer参数简介 101
4.5.2 指定Referer参数 101
4.5.3 手动判断 103
.......