# 展示

> *译自：*[*Presentations*](https://github.com/sqlmapproject/sqlmap/wiki/Presentations)

* *sqlmap 的内部细节*，Miroslav 在 2017 年十月 14，举办于塞维利亚（西班牙）的 [Sec/Admin](https://www.secadmin.es/) 大会上展示的（[幻灯片](https://www.slideshare.net/stamparm/sqlmap-internals)）。
* *sqlmap——为什么（不是如何）有用？* Miroslav 在 2015 年十月 14 日，举办于阿尔巴塞特（西班牙）的 [Navaja Negra & ConectaCon](http://navajanegra.com/) 大会上展示的（[幻灯片](http://www.slideshare.net/stamparm/sqlmap-why-not-how-it-works-53947145)）。
* *sqlmap 中使用的启发式方法*，Miroslav 在 2013 年九月 19 日，举办于瓦拉日丁（克罗地亚）的 [FSec - FOI Security Symposium](http://fsec.foi.hr/) 大会上展示的[幻灯片](http://www.slideshare.net/stamparm/f-sec-2013miroslavstamparheuristicmethodsusedinsqlmap)。
* *sqlmap——揭开神秘面纱*，Miroslav 在 2013 年五月 23 日，举办于莫斯科（俄罗斯）的 [PHDays 2013](http://www.phdays.com/) 大会上展示的[幻灯片](http://www.slideshare.net/stamparm/ph-days-2013miroslavstamparsqlmapunderthehood)。
* *使用 sqlmap 进行 DNS 渗出*，Miroslav 在 2012 年五月 31 日，举办于莫斯科（俄罗斯）的 [PHDays 2012](http://www.phdays.com/) 大会上展示的[幻灯片](http://www.slideshare.net/stamparm/dns-exfiltration-using-sqlmap-13163281)，同时还有以*在 SQL 注入攻击中通过 DNS 获取数据*为题的[白皮书](http://www.slideshare.net/stamparm/ph-days-2012miroslavstampardataretrievaloverdnsinsqlinjectionattackspaper)。
* *一切都从这里开始‘（从攻击者的角度来看 SQL 注入）*，Miroslav 在 2011 年九月 23 日，举办于瓦拉日丁（克罗地亚）的 [FSec - FOI Security Symposium](http://fsec.foi.hr/) 大会上展示的[幻灯片](http://www.slideshare.net/stamparm/f-sec-2011miroslavstamparitallstartswiththesinglequote-9311238)。
* *sqlmap——python 中的安全开发*，Miroslav 在 2011 年六月 23 日，举办于佛罗伦萨（意大利）的 [EuroPython 2011](http://ep2011.europython.eu/) 大会上展示的[幻灯片](http://www.slideshare.net/stamparm/euro-python-2011miroslavstamparsqlmapsecuritydevelopmentinpython)。
* \*入侵数据库？掌控整个网络！\*Bernardo 在 2010 年六月 3 日，举办于雅典（希腊）的 [AthCon 2010](http://www.athcon.org/archive.php) 大会上展示的[幻灯片](http://www.slideshare.net/inquis/ath-con-2010bernardodamelegotdbownnet)。
* *通过数据库进一步控制操作系统*，Bernardo 在 2009 年九月 21 日，举办于巴塞罗那（西班牙）的 [SOURCE Conference](http://www.sourceconference.com/archive/) 大会上展示的[幻灯片](http://www.slideshare.net/inquis/expanding-the-control-over-the-operating-system-from-the-database)。
* *通过高级 SQL 注入完全控制操作系统*，Bernardo 在 2009 年四月 16 日，举办于阿姆斯特丹（荷兰）的 [Black Hat Europe 2009](https://www.blackhat.com/html/bh-europe-09/bh-eu-09-main.html) 大会上展示的[白皮书](http://www.slideshare.net/inquis/advanced-sql-injection-to-operating-system-full-control-whitepaper-4633857)与[幻灯片](http://www.slideshare.net/inquis/advanced-sql-injection-to-operating-system-full-control-slides)。
* *SQL 注入：不只是 AND 1=1*，Bernardo 在 2009 年六月 27 日，举办于里斯本（葡萄牙）的 [2nd Digital Security Forum](https://www.gitbook.com/book/octobug/sqlmap-wiki-zhcn/edit#) 大会上展示的[幻灯片](http://www.slideshare.net/inquis/sql-injection-not-only-and-11-updated)。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://sqlmap.highlight.ink/presentations.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.