从实践中学习sqlmap数据库注入测试，azw3+epub+mobi+pdf百度网盘电子书下载

随着IT的发展，Web技术从传统的网站领域延伸到了手机App领域。而大部分网站都采用数据库存储数据，这使得SQL注入攻击成为Web安全防护的重点。为了保证网站的安全，开发人员和安全人员需要对网站上成百上千个网页逐一进行检查，以验证其对各种SQL注入攻击的防护效果，这会带来庞大的工作量。sqlmap是一款开源的SQL注入自动化测试工具，它不仅可以大幅度减少检测时间，而且还可以验证漏洞存在的危害性，在Web安防领域有着广泛的应用。本书结合260个操作实例，详细介绍sqlmap注入测试的相关知识。

本书共14章，分为3篇。第1篇“测试准备”，主要介绍sqlmap环境配置、指定目标、连接目标、探测注入漏洞及数据库类型等相关知识；第2篇“信息获取”，主要介绍如何基于sqlmap获取4种主流数据库信息（MySQL、MSSQL、Access和Oracle），以及如何手工获取数据库信息；第3篇“高级技术”，主要介绍sqlmap所使用的注入技术、访问后台数据库管理系统、优化注入、保存和输出数据、规避防火墙等相关内容。

本书适合渗透测试人员、网络维护人员、网站开发人员和信息安全爱好者阅读。通过阅读本书，读者可以系统掌握SQL注入测试技术，并对危害性评估等相关知识有所了解。

朱振方，博士，教授，博士生导师，“计算机科学与技术”国家级一流专业建设点负责人。现任山东交通学院信息科学与电气工程学院计算机系主任，山东交通学院融媒体智能计算与安全技术研究中心主任。主要研究兴趣为网络信息安全和自然语言处理等。

张鹏，精通Web安全技术，熟悉OWASP TOP10漏洞的原理与修复方案，以及渗透测试的步骤、方法和流程，对各类操作系统和应用平台的弱点有较深入的理解。熟悉常见脚本语言，能够进行Web渗透测试，以及恶意代码的检测和分析。