内容简介：随着IT的发展，Web技术从传统的网站领域延伸到了手机App领域。而大部分网站都采用数据库存储数据，这使得SQL注入攻击成为Web安全防护的重点。为了保证网站的安全，开发人员和安全人员需要对网站上成百上千个网页逐一进行检查，以验证其对各种SQL注入攻击的防护效果，这会带来庞大的工作量。sqlmap是一款开源的SQL注入自动化测试工具，它不仅可以大幅度减少检测时间，而且还可以验证漏洞存在的危害性，在Web安防领域有着广泛的应用。本书结合260个操作实例，详细介绍sqlmap注入测试的相关知识。 本书共14章，分为3篇。第1篇“测试准备”，主要介绍sqlmap环境配置、指定目标、连接目标、探测注入漏洞及数据库类型等相关知识；第2篇“信息获取”，主要介绍如何基于sqlmap获取4种主流数据库信息（MySQL、MSSQL、Access和Oracle），以及如何手工获取数据库信息；第3篇“高级技术”，主要介绍sqlmap所使用的注入技术、访问后台数据库管理系统、优化注入、保存和输出数据、规避防火墙等相关内容。