Web 漏洞挖掘实战
王昊天
螣龙安科 CEO 兼创始人
14867 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 44 讲
课前必读 (2讲)
开篇词|从黑客的视角找漏洞,从安全的角度优雅coding
时长 11:09
导读|解读OWASP Top10 2021
时长 15:20
失效的访问控制 (5讲)
01|失效的访问控制:攻击者如何获取其他用户信息?
时长 14:43
02|路径穿越:你的Web应用系统成了攻击者的资源管理器?
时长 09:58
03 | 敏感数据泄露:攻击者如何获取用户账户?
时长 10:42
04|权限不合理:攻击者进来就是root权限?
时长 10:45
05|CSRF:为什么用户的操作他自己不承认?
时长 15:44
加密失败 (7讲)
06|加密失败:使用了加密算法也会被破解吗?
时长 12:55
07|弱编码:程序之间的沟通语言安全吗?
时长 16:40
08|数字证书:攻击者可以伪造证书吗?
时长 12:03
09|密码算法问题:数学知识如何提高代码可靠性?
时长 17:33
10|弱随机数生成器:攻击者如何预测随机数?
时长 16:32
11|忘记加“盐”:加密结果强度不够吗?
时长 17:57
大咖助场|数字证书,困境与未来
时长 09:51
注入 (13讲)
12|注入(上):SQL注入起手式
时长 10:52
13|注入(下):SQL注入技战法及相关安全实践
时长 15:50
14|自动化注入神器(一):sqlmap的设计思路解析
时长 10:48
15|自动化注入神器(二):sqlmap的设计架构解析
时长 08:51
16|自动化注入神器(三):sqlmap的核心实现拆解
时长 06:46
17|自动化注入神器(四):sqlmap的核心功能解析
时长 08:04
18 | 命令注入:开发的Web应用为什么成为了攻击者的bash?
时长 13:33
19 | 失效的输入检测(上):攻击者有哪些绕过方案?
时长 11:26
20 | 失效的输入检测(下):攻击者有哪些绕过方案?
时长 15:28
21|XSS(上):前端攻防的主战场
时长 11:31
22|XSS(中):跨站脚本攻击的危害性
时长 10:16
23|XSS(下):检测与防御方案解析
时长 09:26
24|资源注入:攻击方式为什么会升级?
时长 10:10
春节特别策划 (3讲)
春节策划(一)| 视频课内容精选:Web渗透测试工具教学
时长 02:54
春节策划(二) | 给你推荐4本Web安全图书
时长 05:15
春节策划(三) | 一套测试题,看看对课程内容的掌握情况
时长 00:45
不安全的设计 (3讲)
25|业务逻辑漏洞:好的开始是成功的一半
时长 08:24
26|包含敏感信息的报错:将安全开发标准应用到项目中
时长 10:02
27|用户账户安全:账户安全体系设计方案与实践
时长 13:51
安全配置错误 (3讲)
28|安全配置错误:安全问题不只是代码安全
时长 12:41
29|Session与Cookie:账户体系的安全设计原理
时长 09:40
30|HTTP Header安全标志:协议级别的安全支持
时长 11:08
其他安全风险串讲 (3讲)
31|易受攻击和过时的组件:DevSecOps与依赖项安全检查
时长 09:55
32|软件和数据完整性故障:SolarWinds事件的幕后⿊⼿
时长 09:52
33|SSRF:穿越边界防护的利刃
时长 10:45
综合实战篇 (3讲)
34|Crawler VS Fuzzing:DAST与机器学习
时长 09:54
35|自动化攻防:低代码驱动的渗透工具积累
时长 10:27
36|智能攻防:构建个性化攻防平台
时长 12:33
结束语 (2讲)
结束语|无畏前行
时长 06:08
期末测试|来赴一场满分之约吧!
时长 00:29
Web 漏洞挖掘实战
15
15
1.0x
00:00/00:00
登录|注册

15|自动化注入神器(二):sqlmap的设计架构解析

王昊天
你好,我是王昊天。
在上节课中,我们认识了一款自动化注入测试工具 sqlmap,并对它的初始化过程有了深入了解。在完成了初始化之后,大部分软件就会开始进入正式的工作流程了,而这节课,我们就将开始学习 sqlmap 的工作流程。
在介绍 sqlmap 的工作流程之前,你可以先思考一个问题,我们平时是如何进行 SQL 注入测试的?如果让你来设计一个自动化注入测试工具,将平时手动实现的 SQL 注入测试步骤转化为机器的自动化实现,会遇到什么困难吗?
自动化注入的主要难点与人工注入会有一些差异,比如,人工很容易判断目标是否受到 waf 保护,也可以更好地观测注入结果,而让机器做同样的事情,则是一件不容易的事情。
对于人工而言,你可以发送一个容易被 waf 拦截的 payload,通过这样的方式来观察页面的响应,进而判断 waf 是否存在。可是机器要如何实现呢?相信学完这篇课程,你可以解决这个问题。
在上一节课中,我们对 sqlmap.py 中的 main 函数进行了拆解,具体分析了 init 函数的主要功能,而 init 函数之后,就是 start 函数 。所以在这节课程中,我们会接着上一节课的内容,继续分析 sqlmap.py 中的 main 函数,主要讲解 start 函数实现的功能和方法。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

SQLmap是一款自动化注入测试工具,本文详细介绍了其设计架构和工作流程。文章首先探讨了自动化注入测试工具的设计难点,包括对目标是否受到WAF保护的判断和观测注入结果等。随后,通过解析sqlmap.py中的start函数,分为准备工作、循环遍历目标、处理输入参数和判断WAF的存在四个部分,详细阐述了其功能和方法。文章还列举了部分代码,帮助读者更好地理解start函数的功能和方法。进一步介绍了页面相似度的概念和实战训练,以及sqlmap如何判断WAF的存在。总结了sqlmap的初始化流程和针对每个测试目标的配置和检测步骤。整体而言,本文通过对sqlmap的设计架构和工作流程的解析,为读者提供了深入了解自动化注入测试工具的机会。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《Web 漏洞挖掘实战》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
导读|解读OWASP Top10 2021
01|失效的访问控制:攻击者如何获取其他用户信息?
03 | 敏感数据泄露:攻击者如何获取用户账户?
07|弱编码:程序之间的沟通语言安全吗?
21|XSS(上):前端攻防的主战场
28|安全配置错误:安全问题不只是代码安全
登录 后留言

全部留言(2)

  • 最新
  • 精选
  • DoHer4S
    很多WAF设备会阻断恶意IP地址,阻断的含义为标记该IP地址,在某一个时间段中该IP发送的请求都会被拦截,那么在没有设置WAF的响应内容时,怎么判断未响应为WAF拦截问题还是网络问题呢? 对于 “页面相似度判断的阈值应该与哪些因素相关呢?” 问题答案我认为: + 在拥有返回报文内容信息的时候,消除相同的响应页面代码 - 页脚、页眉、网页表识、网页类型、内容类别、标题、关键词、摘要、正文、相关链接等容易重复要素,再使用算法进行对比。
    2022-01-25
    1
  • ifelse
    学习了
    2023-03-14归属地:浙江
收起评论
显示
设置
留言
2
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部