陳小兵，高級工程師，高級網絡安全專家，北京理工大學在讀博士，主要研究方向為網絡攻防技術及安全體繫建設。已出版圖書有：《安全之路：Web滲透技術及實戰案例解析（第2版）》《黑客攻防：實戰加密與解密》《網絡攻防實戰研究：漏洞利用與提權》等，曾在《黑客防線》《黑客X檔案》《網管員世界》《開放繫統世界》《視窗世界》等雜志及先知論壇、FreeBuf、51CTO、安全智庫等網站累計發表文章200餘篇。
趙春，高級網絡安全專家，擁有CISSP、CISA、OCP、MCSE、MCDBA及CCNP多項國際安全及相關證書，主要研究方向為網絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數據庫安全測試加固和安全編程。目前主要為金融稅務、能源電力等大型企事業單位提供安全培訓和安全服務。熟悉CTF實戰培訓，組織和參與過多次紅藍對抗、全國精英挑戰賽，2013年全國網絡安全攻防大賽個人第三名。
姜海，北京丁牛科技有限公司（DigApis）首席執行官，從事網絡安全相關工作20餘年，帶領團隊完成多項***和政府安全保障與服務任務，曾獲科技進步一等獎1項、二等獎2項。
薛繼東，中電六所網絡安全所副所長，參與和主持過多項國家重大專項工程的研發，曾獲科技進步一等獎3項、二等獎1項。
黃電，公安部安全攻防實驗室成員，高級安全專家，安徽省“皖警智雲”大數據工作組成員，CCSSP認證專家，江西省萍鄉市公安局特聘警務數據專家，Java軟件開發工程師，主要研究方向為雲平臺內網絡安全、大數據環境下數據安全，多次參與政府網站滲透測試、網絡攻擊事件溯源。

第1章 sqlmap滲透基礎
1.1 Windows密碼獲取與破解
1.1.1 Windows密碼獲取思路
1.1.2 Windows密碼哈希值獲取工具
1.1.3 Windows密碼哈希值獲取命令及方法
1.1.4 Windows密碼哈希值破解方法
1.1.5 物理接觸獲取Windows繫統密碼
1.1.6 個人計算機密碼安全防範方法和措施
1.2 一句話後門工具的利用及操作
1.2.1 “中國菜刀”工具的使用及管理
1.2.2 有關一句話後門的收集與整理
1.2.3 使用技巧及總結
1.3 數據庫在線導出工具Adminer
1.3.1 準備工作
1.3.2 使用Adminer管理數據庫
1.3.3 安全防範及總結
1.4 提權輔助工具Windows-Exploit-Suggester
1.4.1 Windows-Exploit-Suggester簡介
1.4.2 使用Windows-Exploit-Suggester
1.4.3 技巧與高級利用
1.5 CMS指紋識別技術及應用
1.5.1 指紋識別技術簡介及思路
1.5.2 指紋識別方式
1.5.3 國外指紋識別工具
1.5.4 國內指紋識別工具
1.5.5 在線指紋識別工具
1.5.6 總結與思考
1.6 子域名信息收集
1.6.1 子域名收集方法
1.6.2 Kali下子域名信息收集工具
1.6.3 Windows下子域名信息收集工具
1.6.4 子域名在線信息收集
1.6.5 子域名利用總結
1.7 使用NMap掃描Web服務器端口
1.7.1 安裝與配置NMap
1.7.2 端口掃描準備工作
1.7.3 NMap使用參數介紹
1.7.4 Zenmap掃描命令模板
1.7.5 使用NMap中的腳本進行掃描
1.7.6 NMap掃描實戰
1.7.7 掃描結果分析及處理
1.7.8 掃描後期滲透思路
1.7.9掃描安全防範
1.8 使用AWVS掃描及利用網站漏洞
1.8.1 AWVS簡介
1.8.2 使用AWVS掃描網站漏洞
1.8.3 掃描結果分析
1.9 使用JSky掃描並滲透某管理繫統
1.9.1 使用JSky掃描漏洞點
1.9.2 使用Pangolin進行SQL注入探測
1.9.3 換一個工具進行檢查
1.9.4 檢測表段和字段
1.9.5 獲取管理員入口並進行登錄測試
1.9.6 獲取漏洞的完整掃描結果及安全評估
1.9.7 探討與思考
1.10 phpMyAdmin漏洞利用與安全防範
1.10.1 MySQL root賬號密碼獲取思路
1.10.2 獲取網站的真實路徑思路
1.10.3 MySQL root賬號webshell獲取思路
1.10.4 無法通過phpMyAdmin直接獲取webshell
1.10.5 phpMyAdmin漏洞防範方法
1.11 文件上傳及解析漏洞
1.11.1 文件上傳漏洞利用總結
1.11.2 常見的文件上傳漏洞
1.11.3 常見Web編輯器文件上傳漏洞總結
1.11.4 常見的文件解析漏洞
1.11.5 常見上傳繞過漏洞利用及總結
第2章 sqlmap安裝及使用
2.1 sqlmap簡介及安裝
2.1.1 sqlmap簡介
2.1.2 Windows 10下安裝sqlmap
2.1.3 Kali下安裝sqlmap
2.2 搭建DVWA滲透測試平臺
2.2.1 Windows下搭建DVWA滲透測試平臺
2.2.2 Kali 2016下搭建DVWA滲透測試平臺
2.2.3 Kali 2017下搭建DVWA滲透測試平臺
2.3 sqlmap目錄及結構
2.3.1 sqlmap文件目錄及主文件
2.3.2 sqlmap文件目錄解讀
2.3.3 子目錄解讀
2.4 sqlmap使用攻略及技巧
2.4.1 sqlmap簡介
2.4.2 下載及安裝
2.4.3 SQL使用參數詳解
2.4.4 檢測和利用SQL注入
2.4.5 直接連接數據庫
2.4.6 數據庫相關操作
2.4.7 sqlmap實用技巧
2.4.8安全防範
第3章 使用sqlmap進行注入攻擊
3.1 使用sqlmap進行ASP網站注入
3.1.1 ASP網站獲取webshell的思路及方法
3.1.2 目標站點漏洞掃描
3.1.3 對SQL注入漏洞進行交叉測試
3.1.4 使用sqlmap進行測試
3.1.5 後滲透時間——獲取webshell
3.1.6 ASP網站注入安全防御
3.2 使用sqlmap對某PHP網站進行注入實戰
3.2.1 PHP注入點的發現及掃描
3.2.2 使用sqlmap進行SQL注入測試
3.2.3 PHP網站webshell獲取
3.2.4 艱難的後臺地址獲取
3.2.5 PHP網站SQL注入防御及總結
3.3 使用sqlmap進行SOAP注入
3.3.1 SOAP簡介
3.3.2 SOAP注入漏洞
3.3.3 SOAP注入漏洞掃描
3.3.4 使用sqlmap進行SOAP注入實戰
3.3.5 SOAP注入漏洞防範方法及滲透總結
3.4 BurpSuite抓包配合sqlmap實施SQL注入
3.4.1 sqlmap使用方法
3.4.2 BurpSuite抓包
3.4.3 使用sqlmap進行注入
3.4.4 使用技巧和總結
3.5 使用sqlmap進行X-Forwarded頭文件注入
3.5.1 X-Forwarded注入簡介
3.5.2 X-Forwarded CTF注入實戰
3.5.3 總結與防範
3.6 借用SQLiPy實現sqlmap自動化注入
3.6.1 準備工作
3.6.2 設置SQLMap API及IE代理
3.6.3 使用BurpSuite攔截並提交數據
3.6.4 使用SQLiPy進行掃描
3.6.5 總結與討論
3.7 sqlmap利用搜索引擎獲取目標地址進行注入
3.7.1 Google黑客語法
3.7.2 Google黑客入侵方法及思路
3.7.3 sqlmap利用搜索引擎進行注入
3.7.4 實際測試案例
3.8 sqlmap及其他安全工具進行漏洞綜合利用
3.8.1 安全工具交叉使用的思路
3.8.2 數據庫內容獲取思路及方法
3.8.3 對某網站的一次漏洞掃描及漏洞利用示例
3.8.4 總結與思考
3.9 使用sqlmap進行ashx注入
3.9.1 批量掃描某目標網站
3.9.2 SQL注入漏洞利用
3.9.3 獲取後臺管理員權限
3.9.4 滲透總結及安全防範
3.10 使用tamper繞過時間戳進行注入
3.10.1 時間戳簡介
3.10.2 分析sqlmap中的插件代碼
3.10.3 編寫繞過時間戳代碼
第4章 使用sqlmap獲取webshell
4.1 MySQL獲取webshell及提權基礎
4.1.1 MySQL連接
4.1.2 數據庫密碼操作
4.1.3 數據庫操作命令
4.1.4 MySQL提權條件
4.1.5 MySQL密碼獲取與破解
4.1.6 MySQL獲取webshell
4.1.7 MySQL滲透技巧總結
4.2 SQL Server獲取webshell及提權基礎
4.2.1 SQL Server簡介
4.2.2 SQL Server版本
4.2.3 sa口令密碼獲取
4.2.4 常見SQL Server基礎命令
4.2.5 常見SQL Server提權命令
4.2.6 數據庫備份獲取webshell
4.2.7 清除SQL Server日志
4.3 使用sqlmap直連MySQL獲取webshell
4.3.1 適用場景
4.3.2 掃描獲取root賬號的密碼
4.3.3 獲取shell
4.3.4 實例演示
4.4 使用sqlmap直連MSSQL獲取webshell或權限
4.4.1 MSSQL數據獲取webshell相關命令
4.4.2 MSSQL數據獲取webshell思路和方法
8.7.5 w、who及users命令
8.7.6 utmpdump命令
8.7.7 取證思路
8.7.8 記錄Linux用戶所有操作腳本
8.8 對某網站被掛黑廣告源頭日志分析
8.*.1 介紹
8.8.2 廣告繫統漏洞分析及黑盒測試
8.8.3 日志文件分析
8.8.4 後臺登錄確認及IP地址追溯
8.8.5 總結與思考
8.9 SQL注入攻擊技術及其防範研究
8.9.1 SQL注入技術定義
8.9.2 SQL注入攻擊特點
8.9.3 SQL注入攻擊的實現原理
8.9.4 SQL注入攻擊檢測方法與防範
8.9.5 SQL注入攻擊防範模型

本書除了基本知識的介紹，還分享了大量的實戰案例。這些干貨滿滿的內容，纔是這本書的價值，也是小兵寫作的初衷。衷心地希望讀者能通過本書的學習而收獲滿滿！
——51CTO副總裁兼首席內容官 楊文飛

本書既有廣度又有深度：在廣度上本書全面覆蓋了滲透、防御到安全響應等多個方面的技術應用，使本書不僅適合安全測試人員，還適合安全運維人員和研究人員；在深度上本書既涵蓋了工具的安裝配置等入門知識，又通過案例深入探討了攻防方面的高級技巧，使本書不但適合sqlmap的入門讀者，也適合對工具已經有了一定應用經驗的讀者。
——彙豐銀行中國信息安全官 張喆

網絡安全是一門實踐性很強的綜合性學科，與其被焦慮支配，不如靜下心來，跟著一本實用的秘籍安心實踐，從實踐中靈活衍生、變換思路。
——上海安識網絡科技有限公司CEO、安全脈搏創始人 四爺

通過本書不但能快速、全面地掌握sqlmap這款“黑站利器”，還能深入了解SQL注入的原理、利用方式、防御方式。可以說本書是“SQL注入一本通”了。
——遊俠安全網（www.youxia.org）站長 張百川

本書記載的是一門名為“sqlmap”的神功。這是一本由淺入深、由點到面，適合網絡安全人員學習的書籍，既有概念認知，又有實戰訓練、全方位指導。
——《硬件安全攻防大揭秘》作者 簡雲定

本人作為OWASP中國北京區主要負責人很榮幸地拜讀了本書的整個目錄和一些技術章節，感受就是內容貼合需求，生動翔實，由淺入深，案例化傳授。
——OWASP中國北京區負責人 陳亮

本書所講內容是實戰中經常會遇到的問題和場景。
——https://github.com/Micropoor/Micro8作者 侯亮

sqlmap是滲透測試的重要組成部分，也是攻堅克難、標準化滲透的重要工具。本書詳細闡述了sqlmap的使用方法和技巧，能讓讀者快速提升實戰技能。
——威客安全董事長兼總經理 陳金龍

作者在本書中詳細地講解了SQL注入漏洞的產生原理、測試方法及利用方法，並通過sqlmap實現了WAF防火牆繞過、主機防護繞過、文件寫入、命令執行、繫統提權等操作，從而讓廣大讀者詳細地了解sqlmap高級利用方法。
——成都衛士通整體保障事業部高級安全專家 蔚永強

本書配合實際的滲透測試案例講解了sqlmap的一繫列用法，並講解了WAF繞過、注入方法、漏洞防御等知識，是信息安全、滲透測試、Web漏洞挖掘等相關人員值得閱讀的一本好書。
——北京賽寧網安攻防實驗室總監、人民郵電出版社IT領域圖書專家顧問、破曉安全團隊創始人 孔韜循（K0r4dji）

本書由淺入深地介紹了sqlmap的常規使用及高級滲透技巧，是一本難得的工具書。通過本書你會發現sqlmap不再是個簡單的注入工具，更是一個獲取權限的利器。
——奇安信高級攻防部負責人 葉猛