更新时间:2020-10-30 15:11:47
封面
版权信息
内容简介
推荐语
前言
第1章 MySQL渗透测试基础
1.1 Windows下PHP+MySQL+IIS安全实验平台的搭建
1.2 搭建DVWA渗透测试平台
1.3 MySQL基础
1.4 MySQL数据库中数据表乱码解决方法
1.5 批量修改MySQL数据库引擎
1.6 MySQL数据库的导入与导出
1.7 将文本文件去重并导入MySQL数据库
1.8 数据库管理利器Adminer
1.9 MySQL数据库密码安全
第2章 MySQL手工注入分析与安全防范
2.1 SQL注入基础
2.2 MySQL注入基础
2.3 MySQL手工注入分析
2.4 示例:手工注入测试
第3章 MySQL工具注入分析与安全防范
3.1 sqlmap的使用
3.2 示例:使用sqlmap对网站进行渗透测试
3.3 示例:使用sqlmap对服务器进行MySQL注入和渗透测试
3.4 示例:使用sqlmap直接连接数据库
3.5 示例:利用Metasploit对MySQL进行渗透测试
3.6 示例:对MySQL注入漏洞的渗透测试
3.7 示例:使用WebCruiser和Havij对网站进行渗透测试
3.8 示例:使用sqlmap对服务器进行渗透测试
3.9 示例:通过Burp Suite和sqlmap进行SQL注入测试
3.10 示例:对利用报错信息构造SQL语句并绕过登录页面的分析
第4章 MySQL注入Payload原理分析
4.1 MySQL注入Payload的类型介绍及原理分析
4.2 MySQL注入Payload的高级技巧
第5章 phpMyAdmin漏洞利用分析与安全防范
5.1 phpMyAdmin网站路径信息获取分析
5.2 源码泄露对系统权限的影响
5.3 示例:对使用SHODAN获取phpMyAdmin信息的分析
5.4 示例:对phpMyAdmin密码暴力破解的分析
5.5 示例:对获取Linux服务器中网站WebShell的分析
5.6 示例:对通过MySQL的general log file获取WebShell的分析
第6章 MySQL高级漏洞利用分析与安全防范
6.1 MySQL口令扫描
6.2 示例:通过MySQL数据库对网站进行渗透测试
6.3 示例:phpinfo信息泄露漏洞分析
6.4 示例:my.php文件SQL注入漏洞分析
6.5 示例:faq.php文件SQL注入漏洞分析
6.6 示例:Zabbix SQL注入漏洞分析
6.7 示例:LuManager SQL注入漏洞分析
第7章 MySQL提权漏洞分析与安全防范
7.1 MySQL提权漏洞概述
7.2 MOF提权漏洞分析
7.3 UDF提权漏洞分析
第8章 MySQL安全加固
8.1 Windows平台PHP+MySQL+IIS架构通用安全配置
8.2 Windows平台PHP+MySQL+IIS架构高级安全配置
8.3 MySQL用户管理与权限管理
8.4 Linux平台MySQL数据库安全配置
8.5 MySQL数据库安全加固措施
8.6 示例:一次对网站入侵的快速处理
