SQLMap数据库注入测试从入门到实战
📚 共计 30 章节
01
SQL注入基础
什么是SQL注入、危害、分类 (GET/POST/COOKIE) 及 MySQL/MSSQL/Oracle 差异
原理
分类
02
SQLMap环境搭建
Kali Linux / Python 配置 / SQLMap 安装与验证
Kali
Python
03
SQLMap基础命令
-u / --data / --cookie / --level/--risk / --batch 详解
参数
入门
04
SQLMap检测与识别
检测注入点、识别数据库/用户/权限
识别
信息收集
05
SQLMap数据获取
--tables / --columns / --dump / --dump-all / 条件导出
脱库
导出
06
SQLMap高级技巧
--os-shell / --sql-shell / --file-read/--file-write
提权
文件操作
07
SQLMap绕过技术
--tamper脚本 / WAF绕过 / 编码与注释符绕过
WAF
tamper
08
实战案例一:GET型注入
DVWA靶场 GET型SQL注入实战
DVWA
GET
09
实战案例二:POST型注入
SQLi-Labs靶场 POST型注入实战
POST
SQLi-Labs
10
实战案例三:Cookie注入
bWAPP靶场 Cookie注入实战
Cookie
bWAPP
11
实战案例四:时间盲注
Acunetix靶场 时间盲注实战
时间盲注
Acunetix
12
实战案例五:布尔盲注
WebForPentester靶场 布尔盲注实战
布尔盲注
WfP
13
实战案例六:报错注入
PentesterLab靶场 报错注入实战
报错注入
PentesterLab
14
实战案例七:堆叠查询注入
HackTheBox靶场 堆叠查询注入实战
堆叠
HTB
15
实战案例八:二次注入
PortSwigger靶场 二次注入实战
二次注入
PortSwigger
16
实战案例九:宽字节注入
SQLi-Labs第32关 宽字节注入实战
宽字节
GBK
17
实战案例十:HTTP头注入
User-Agent / Referer 注入实战
HTTP头
UA
18
SQLMap与BurpSuite联动
配置代理 / 抓包 / 导入请求到SQLMap
Burp
代理
19
SQLMap与Nmap联动
Nmap扫描发现注入 / 导出结果到SQLMap
Nmap
联动
20
SQLMap自动化脚本编写
Python调用API / 批量扫描 / 结果解析
Python
自动化
21
SQLMap日志分析与报告
--output-dir / 日志解读 / 渗透测试报告生成
日志
报告
22
SQLMap性能优化
--threads / --time-sec / --delay 参数调优
多线程
优化
23
SQLMap常见错误与排错
连接超时 / 参数错误 / 权限不足 / WAF拦截
排错
debug
24
SQLMap与数据库提权
--os-pwn / MySQL UDF / MSSQL xp_cmdshell
提权
UDF
25
SQLMap与内网渗透
代理隧道 / 内网数据库扫描 / 域环境注入
内网
代理
26
SQLMap与云数据库
AWS RDS / 阿里云RDS / 云环境注意事项
云安全
RDS
27
SQLMap与NoSQL注入
MongoDB / Redis 注入及与关系型差异
NoSQL
Mongo
28
SQLMap与API安全
REST API / GraphQL / JSON/XML 注入测试
API
GraphQL
29
SQLMap与移动端安全
Android/iOS 应用注入 / API接口 / 数据泄露
移动端
Android
30
综合实战项目
从信息收集到数据获取完整渗透流程 (含报告输出)
综合
全流程