如今，Web技术不仅应用于传统的网站领域，还广泛应用于手机App领域。无论是网站还是手机App，它们大多采用数据库存储数据，这使得SQL注入攻击成为Web安全防护的重点。为了保证网站的安全，开发人员和安全人员需要对网站成百上千个网页逐一进行检查，以验证其对各种SQL注入攻击的防护效果，这会带来庞大的工作量。sqlmap是一款开源的SQL注入自动化测试工具，它不仅可以大幅度减少检测时间，而且还可以验证漏洞存在的危害性，在Web安防领域有着广泛的应用。本书结合教学视频、思维导图和260个操作实例，详细介绍sqlmap注入测试的相关知识。 本书共14章，分为3篇。第1篇“测试准备”，主要介绍sqlmap环境配置、指定目标、连接目标、探测注入漏洞及数据库类型等相关知识；第2篇“信息获取”，主要介绍如何基于sqlmap获取4种主流数据库信息，以及如何手工获取数据库信息等相关知识；第3篇“高级技术”，主要介绍sqlmap所使用的注入技术、访问后台数据库管理系统、优化注入、保存和输出数据、规避防火墙等相关知识。 本书适合渗透测试人员、网络维护人员、网站开发人员和信息安全爱好者阅读。通过阅读本书，读者可以系统地掌握SQL注入测试技术，并对危害性评估等相关知识有所了解。

前言
第1篇 测试准备
第1章 sqlmap环境配置
1.1 sqlmap 基础知识
1.1.1 sqlmap简介
1.1.2 sqlmap 注入流程
1.2 安装sqlmap
1.2.1 下载sqlmap安装包
1.2.2 在Windows 中安装sqlmap
1.2.3 在Linux中安装sqlmap
1.3 启动sqlmap
1.3.1 标准模式
1.3.2 交互模式
1.3.3 向导模式
1.3.4 快速模式
1.4 sqlmap使用技巧
1.4.1 查看帮助信息
1.4.2 查看版本信息
1.4.3 使用短记忆法
1.4.4 更新sqlmap
1.4.5 使用INI配置文件
1.4.6 设置冗余级别
1.4.7 检查依赖
第2章 指定目标
2.1 单个目标
2.1.1 URL地址格式
2.1.2 指定目标URL
……
第2篇 信息获取
第3篇 高级技术