第1章　MySQL渗透测试基础 1__eol__1.1　Windows下PHP+MySQL+IIS安全实验平台的搭建 1__eol__1.1.1　PHP的基本准备工作 1__eol__1.1.2　MySQL的基本准备工作 3__eol__1.1.3　让IIS支持PHP 5__eol__1.1.4　测试PHP环境 10__eol__1.2　搭建DVWA渗透测试平台 10__eol__1.2.1　在Windows上搭建DVWA渗透测试平台 11__eol__1.2.2　在Kali上安装DVWA渗透测试平台 13__eol__1.3　MySQL基础 16__eol__1.3.1　MySQL连接 16__eol__1.3.2　数据库密码操作 18__eol__1.3.3　数据库操作命令 18__eol__1.4　MySQL数据库中数据表乱码解决方法 21__eol__1.4.1　字符集基础知识 21__eol__1.4.2　字符集乱码转换 23__eol__1.5　批量修改MySQL数据库引擎 26__eol__1.5.1　MySQL数据库引擎简介 26__eol__1.5.2　相关命令 28__eol__1.5.3　批量修改 29__eol__1.6　MySQL数据库的导入与导出 30__eol__1.6.1　Linux下MySQL数据库的导入与导出 30__eol__1.6.2　Windows下MySQL数据库的导入与导出 33__eol__1.6.3　将html文件导入MySQL数据库 33__eol__1.6.4　将MSSQL数据库导入MySQL数据库 37__eol__1.6.5　将xls和xlsx文件导入MySQL数据库 38__eol__1.6.6　将xml文件导入Navicat for MySQL 38__eol__1.6.7　通过Navicat for MySQL代理导入数据 42__eol__1.6.8　导入技巧和错误处理 43__eol__1.7　将文本文件去重并导入MySQL数据库 45__eol__1.7.1　文件排序命令sort 45__eol__1.7.2　去重命令uniq 45__eol__1.8　数据库管理利器Adminer 46__eol__1.8.1　测试程序运行情况 46__eol__1.8.2　选择并查看数据库 47__eol__1.8.3　导出和导入数据库 47__eol__1.9　MySQL数据库密码安全 49__eol__1.9.1　MySQL数据库的加密方式 49__eol__1.9.2　MySQL数据库文件结构 50__eol__1.9.3　MySQL密码散列值 50__eol__1.9.4　Hashcat和John the Ripper的使用 51__eol__1.9.5　Cain的使用 51__eol__第2章　MySQL手工注入分析与安全防范 61__eol__2.1　SQL注入基础 61__eol__2.1.1　什么是SQL 61__eol__2.1.2　什么是SQL注入 62__eol__2.1.3　SQL注入攻击的产生原因及危害 63__eol__2.1.4　常见的SQL注入工具 63__eol__2.2　MySQL注入基础 64__eol__2.2.1　MySQL系统函数 64__eol__2.2.2　收集Windows和Linux文件列表 65__eol__2.2.3　常见的MySQL注入攻击方法 66__eol__2.3　MySQL手工注入分析 67__eol__2.3.1　注入基本信息 67__eol__2.3.2　确定表和字段 70__eol__2.4　示例：手工注入测试 75__eol__2.4.1　进行手工注入 75__eol__2.4.2　获取WebShell 78__eol__2.4.3　安全防御措施 79__eol__第3章　MySQL工具注入分析与安全防范 81__eol__3.1　sqlmap的使用 81__eol__3.1.1　简介 81__eol__3.1.2　下载及安装 81__eol__3.1.3　SQL参数详解 82__eol__3.1.4　检测SQL注入漏洞 88__eol__3.1.5　直接连接数据库 89__eol__3.1.6　数据库相关操作 89__eol__3.1.7　使用方法 90__eol__3.2　示例：使用sqlmap对网站进行渗透测试 93__eol__3.2.1　漏洞扫描与发现 93__eol__3.2.2　MySQL注入漏洞分析 93__eol__3.2.3　测试实战 94__eol__3.2.4　安全防御措施 98__eol__3.3　示例：使用sqlmap对服务器进行MySQL注入和渗透测试 98__eol__3.3.1　测试实战 98__eol__3.3.2　测试技巧 102__eol__3.3.3　安全防御措施 103__eol__3.4　示例：使用sqlmap直接连接数据库 103__eol__3.4.1　适用场景 103__eol__3.4.2　账号信息获取思路分析 103__eol__3.4.3　Shell获取思路分析 103__eol__3.4.4　测试实战 104__eol__3.4.5　安全防御措施 108__eol__3.5 示例：利用Metasploit对MySQL进行渗透测试 108__eol__3.5.1　Metasploit概述 108__eol__3.5.2　测试思路 109__eol__3.5.3　信息获取思路分析 109__eol__3.5.4　密码获取思路分析 111__eol__3.5.5　MySQL提权测试 112__eol__3.5.6　溢出漏洞测试模块 113__eol__3.5.7　测试技巧 114__eol__3.5.8　安全防御措施 114__eol__3.6　示例：对MySQL注入漏洞的渗透测试 114__eol__3.6.1　基本信息获取思路分析 114__eol__3.6.2　进行SQL注入测试 115__eol__3.6.3　WebShell获取思路分析 116__eol__3.6.4　安全防御措施 118__eol__3.7　示例：使用WebCruiser和Havij对网站进行渗透测试 118__eol__3.7.1　测试实战 118__eol__3.7.2　测试技巧 122__eol__3.7.3　安全防御措施 122__eol__3.8　示例：使用sqlmap对服务器进行渗透测试 122__eol__3.8.1　使用sqlmap进行渗透测试的常规思路 123__eol__3.8.2　sqlmap的自动获取功能 123__eol__3.8.3　测试实战 124__eol__3.8.4　安全防御措施 130__eol__3.9　示例：通过Burp Suite和sqlmap进行SQL注入测试 130__eol__3.9.1　sqlmap中的相关参数 130__eol__3.9.2　Burp Suite抓包 130__eol__3.9.3　使用sqlmap进行SQL注入测试 132__eol__3.9.4　安全防御措施 135__eol__3.10　示例：对利用报错信息构造SQL语句并绕过登录页面的分析 135__eol__3.10.1　登录页面攻击思路分析 135__eol__3.10.2　密码绕过漏洞原理分析 136__eol__3.10.3　漏洞实战 136__eol__3.10.4　安全防御措施 137__eol__第4章　MySQL注入Payload原理分析 139__eol__4.1　MySQL注入Payload的类型介绍及原理分析 139__eol__4.1.1　基于报错的注入 140__eol__4.1.2　基于布尔运算的盲注 146__eol__4.1.3　联合查询注入 148__eol__4.1.4　堆查询注入 149__eol__4.1.5　基于时间的盲注 150__eol__4.2　MySQL注入Payload的高级技巧 151__eol__4.2.1　Web应用防护系统 151__eol__4.2.2　WAF防范SQL注入的原理 152__eol__4.2.3　宽字节注入 152__eol__4.2.4　注释符的使用 153__eol__4.2.5　对通过Payload绕过WAF检测的分析 154__eol__4.2.6　对Payload中的MySQL关键字变换绕过的分析 155__eol__4.2.7　MySQL中的等价函数及符号替换技巧 156__eol__第5章　phpMyAdmin漏洞利用分析与安全防范 159__eol__5.1　phpMyAdmin网站路径信息获取分析 159__eol__5.1.1　网站路径信息获取思路概述 159__eol__5.1.2　phpinfo信息泄露概述 161__eol__5.1.3　通过配置文件读取网站信息 161__eol__5.1.4　通过load_file() 函数读取配置文件 163__eol__5.1.5　通过错误页面获取网站路径 164__eol__5.2　源码泄露对系统权限的影响 167__eol__5.2.1　MySQL root账号密码获取分析 167__eol__5.2.2　MySQL root账号WebShell获取分析 167__eol__5.2.3　phpStudy架构常见漏洞分析 168__eol__5.3　示例：对使用SHODAN获取phpMyAdmin信息的分析 171_