《sqlmap从入门到精通》
定价：128.00元
ISBN 978-7-301-30558-4
作者：陈小兵、赵春、姜海 等著
装帧：平装            
出版日期：2019.8      
出版社：北京大学出版社
开本：16开            
页码：612

内容简介
sqlmap是一款国内外著名的渗透测试必备工具，由于其开源且不断更新，因此深得网络安全爱好者的喜爱。其主要用来测试各种SQL注入漏洞，在条件具备的情况下还可以获取服务器权限等。
本书从实战的角度，介绍如何利用sqlmap渗透Web服务器，对sqlmap进行深入的研究和分析，是一本全面、系统地介绍sqlmap的书籍。本书共8章，以sqlmap渗透必备基础开始，由浅入深地介绍利用sqlmap进行渗透攻击的各个维度，主要内容包括sqlmap安装及使用、使用sqlmap进行注入攻击、使用sqlmap获取webshell、使用sqlmap进行数据库渗透及防御、使用sqlmap进行渗透实战、使用sqlmap绕过WAF防火墙、安全防范及日志检查等。结合作者十多年的网络安全实践经验，本书对各种SQL注入漏洞给出了相应的安全防范措施，书中还对一些典型漏洞防护进行了实战解说。

作者简介
陈小兵，高级工程师，高级网络安全专家，北京理工大学在读博士，主要研究方向为网络攻防技术及安全体系建设。已出版图书有：《安全之路：Web渗透技术及实战案例解析（第2版）》《黑客攻防：实战加密与解密》《网络攻防实战研究：漏洞利用与提权》等，曾在《黑客防线》《黑客X档案》《网管员世界》《开放系统世界》《视窗世界》等杂志及先知论坛、FreeBuf、51CTO、安全智库等网站累计发表文章200余篇。
赵春，高级网络安全专家，拥有CISSP、CISA、OCP、MCSE、MCDBA及CCNP多项国际安全及相关证书，主要研究方向为网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固和安全编程。目前主要为金融税务、能源电力等大型企事业单位提供安全培训和安全服务。熟悉CTF实战培训，组织和参与过多次红蓝对抗、全国精英挑战赛，2013年全国网络安全攻防大赛个人第三名。
姜海，北京丁牛科技有限公司（DigApis）首席执行官，从事网络安全相关工作20余年，带领团队完成多项国家级和政府安全保障与服务任务，曾获科技进步一等奖1项、二等奖2项。