☆ 1、如有部分内容理解不透或消化不好，可免费在以后培训班中重听；
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持，以便保证培训后的继续消化；
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书，提升您的职业资质。

课程介绍
sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

sqlmap支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB等数据库的各种安全漏洞检测。

sqlmap支持五种不同的注入模式：

基于布尔的盲注，即可以根据返回页面判断条件真假的注入；
基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断；
基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中；
联合查询注入，可以使用union的情况下的注入；
堆查询注入，可以同时执行多条语句的执行时的注入。

目录
1 : SQLMap介绍及安装

1： sqlmaptools.zip
2 : SQLMap使用攻略及技巧

3 : 使用sqlmap进行MySQL注入并测试某服务器

4 : 使用SQLMAP对某网站进行安全评估

5 : 使用SQLMAP曲折测试某服务器

6 : 使用SQLMAP直连数据库获取webshell

7 : 使用sqlmap进行access安全测试

8 : SQLmap绕过waf进行access安全测试

9 : Burp suite抓包配合SQLMAP实施SQL安全测试

10 : 使用SQLMAP进行X-Forwarded头文件安全测试

11 : 使用SQLMAP进行soap安全测试

12 : 使用sqlmap直连mssql获取webshell测试

13 : 使用sqlmap进行mssql数据库安全测试

14 : SQLmap注入获取Webshell及系统权限研究

15 : sqlamp利用搜索引擎获取目标地址进行安全测试

16 : sqlmap及其它安全工具进行漏洞综合利用测试

17 : 使用sqlmap进行oracle数据库注入测试

18 : sqlmap数据库安全防范

19 : 使用sqlmap进行asp网站注入测试