姜海 - 全部作品在线阅读

作者：姜海

姜海简介：

建筑工程施工现场岗位技能五步上岗系列——木工

建筑工程造价员——建设工程造价员培训教材

全国监理工程师继续教育培训教材——安装工程监理

《sqlmap从入门到精通》

　　本书除了基本知识的介绍，还分享了大量的实战案例。这些干货满满的内容，才是这本书的价值，也是小兵写作的初衷。衷心地希望读者能通过本书的学习而收获满满！51CTO副总裁兼首席内容官杨文飞　　本书既有广度又有深度：在广度上本书全面覆盖了渗透、防御到安全响应等多个方面的技术应用，使本书不仅适合安全测试人员，还适合安全运维人员和研究人员；在深度上本书既涵盖了工具的安装配置等入门知识，又通过案例深入探讨了攻防方面的高级技巧，使本书不但适合sqlmap的入门读者，也适合对工具已经有了一定应用经验的读者。汇丰银行中国信息安全官张喆　　网络安全是一门实践性极强的综合性学科，与其被焦虑支配，不如静下心来，跟着一本实用的秘籍安心实践，从实践中灵活衍生、变换思路。上海安识网络科技有限公司CEO、安全脉搏创始人四爷　　通过本书不但能快速、全面地掌握sqlmap这款“黑站利器”，还能深入了解SQL注入的原理、利用方式、防御方式。可以说本书是“SQL注入一本通”了。游侠安全网（www.youxia.org）站长张百川　　本书就是一本“秘籍”，记载的是一门名为“sqlmap”的神功。这是一本由浅入深、由点到面，适合网络安全人员学习的书籍，既有概念认知，又有实战训练、全方位指导。《硬件安全攻防大揭秘》作者简云定　　本人作为OWASP中国北京区主要负责人很荣幸地拜读了本书的整个目录和一些技术章节，感受就是内容贴合需求，生动翔实，由浅入深，案例化传授。OWASP中国北京区负责人陈亮　　本书所讲内容是实战中经常会遇到的问题和场景。https://github.com/Micropoor/Micro8作者侯亮　　sqlmap是渗透测试的重要组成部分，也是攻坚克难、标准化渗透的重要工具。本书详细阐述了sqlmap的使用方法和技巧，能让读者快速提升实战技能。威客安全董事长兼总经理陈金龙　　作者在本书中详细地讲解了SQL注入漏洞的产生原理、测试方法及利用方法，并通过sqlmap实现了WAF防火墙绕过、主机防护绕过、文件写入、命令执行、系统提权等操作，从而让广大读者详细地了解sqlmap高级利用方法。成都卫士通整体保障事业部高级安全专家蔚永强　　本书配合实际的渗透测试案例讲解了sqlmap的一系列用法，并讲解了WAF绕过、注入方法、漏洞防御等知识，是信息安全、渗透测试、Web漏洞挖掘等相关人员值得阅读的一本好书。北京赛宁网安攻防实验室总监、人民邮电出版社IT领域图书专家顾问、破晓安全团队创始人孔韬循（K0r4dji）　　本书由浅入深地介绍了sqlmap的常规使用及高级渗透技巧，是一本难得的工具书。通过本书你会发现sqlmap不再是个简单的注入工具，更是一个获取权限的利器。奇安信高级攻防部负责人叶猛