sqlmap是开源的自动化SQL注入工具,由Python写成。本书主要讲解Sqlmap的使用方法与防御措施。全书共分8章,第1章sqlmap渗透必备基础,介绍一些基本的渗透知识,有助于后面使用sqlmap进行渗透攻击与防御的过程理解。第2章sqlmap的安装及基本使用,介绍如何在各种平台安装和配置sqlmap,介绍sqlmap的文件及目录结构,sqlmap使用的命令解读。第3章sqlmap注入攻击与防御,介绍sqlmap对目前主流编程语言编写的网站的SQL注入攻击测试与防御。第4章使用sqlmap获取webshell,介绍通过sqlmap在注入点权限具备的情况下,如何获取网站的webshell及系统权限与防御。第5章使用sqlmap进行数据库注入攻击与防御,针对主流数据库的攻击渗透进行介绍并告诉读者防御措施。第6章sqlmap进行渗透实战,介绍sqlmap在实际渗透中的运用,介绍在实际渗透中运用sqlmap对目标进行实际渗透的经验和技巧。第7章sqlmap绕过防火墙,介绍如何利用sqlmap自带的防火墙模块进行绕过,编写自己的模块绕过防火墙,最终执行SQL注入命令,并提供防御方法。第8章日志分析及安全加固。主要介绍如何进行日志分析,安全防范,对入侵的应对措施等,通过前面七章的学习知道了攻击者如何进行攻击,因此可以有针对性的进行安全防范和加固,让自己的网站、网络更加安全。