# 展示

> *译自：*[*Presentations*](https://github.com/sqlmapproject/sqlmap/wiki/Presentations)

* *sqlmap 的内部细节*，Miroslav 在 2017 年十月 14，举办于塞维利亚（西班牙）的 [Sec/Admin](https://www.secadmin.es/) 大会上展示的（[幻灯片](https://www.slideshare.net/stamparm/sqlmap-internals)）。
* *sqlmap——为什么（不是如何）有用？* Miroslav 在 2015 年十月 14 日，举办于阿尔巴塞特（西班牙）的 [Navaja Negra & ConectaCon](http://navajanegra.com/) 大会上展示的（[幻灯片](http://www.slideshare.net/stamparm/sqlmap-why-not-how-it-works-53947145)）。
* *sqlmap 中使用的启发式方法*，Miroslav 在 2013 年九月 19 日，举办于瓦拉日丁（克罗地亚）的 [FSec - FOI Security Symposium](http://fsec.foi.hr/) 大会上展示的[幻灯片](http://www.slideshare.net/stamparm/f-sec-2013miroslavstamparheuristicmethodsusedinsqlmap)。
* *sqlmap——揭开神秘面纱*，Miroslav 在 2013 年五月 23 日，举办于莫斯科（俄罗斯）的 [PHDays 2013](http://www.phdays.com/) 大会上展示的[幻灯片](http://www.slideshare.net/stamparm/ph-days-2013miroslavstamparsqlmapunderthehood)。
* *使用 sqlmap 进行 DNS 渗出*，Miroslav 在 2012 年五月 31 日，举办于莫斯科（俄罗斯）的 [PHDays 2012](http://www.phdays.com/) 大会上展示的[幻灯片](http://www.slideshare.net/stamparm/dns-exfiltration-using-sqlmap-13163281)，同时还有以*在 SQL 注入攻击中通过 DNS 获取数据*为题的[白皮书](http://www.slideshare.net/stamparm/ph-days-2012miroslavstampardataretrievaloverdnsinsqlinjectionattackspaper)。
* *一切都从这里开始‘（从攻击者的角度来看 SQL 注入）*，Miroslav 在 2011 年九月 23 日，举办于瓦拉日丁（克罗地亚）的 [FSec - FOI Security Symposium](http://fsec.foi.hr/) 大会上展示的[幻灯片](http://www.slideshare.net/stamparm/f-sec-2011miroslavstamparitallstartswiththesinglequote-9311238)。
* *sqlmap——python 中的安全开发*，Miroslav 在 2011 年六月 23 日，举办于佛罗伦萨（意大利）的 [EuroPython 2011](http://ep2011.europython.eu/) 大会上展示的[幻灯片](http://www.slideshare.net/stamparm/euro-python-2011miroslavstamparsqlmapsecuritydevelopmentinpython)。
* \*入侵数据库？掌控整个网络！\*Bernardo 在 2010 年六月 3 日，举办于雅典（希腊）的 [AthCon 2010](http://www.athcon.org/archive.php) 大会上展示的[幻灯片](http://www.slideshare.net/inquis/ath-con-2010bernardodamelegotdbownnet)。
* *通过数据库进一步控制操作系统*，Bernardo 在 2009 年九月 21 日，举办于巴塞罗那（西班牙）的 [SOURCE Conference](http://www.sourceconference.com/archive/) 大会上展示的[幻灯片](http://www.slideshare.net/inquis/expanding-the-control-over-the-operating-system-from-the-database)。
* *通过高级 SQL 注入完全控制操作系统*，Bernardo 在 2009 年四月 16 日，举办于阿姆斯特丹（荷兰）的 [Black Hat Europe 2009](https://www.blackhat.com/html/bh-europe-09/bh-eu-09-main.html) 大会上展示的[白皮书](http://www.slideshare.net/inquis/advanced-sql-injection-to-operating-system-full-control-whitepaper-4633857)与[幻灯片](http://www.slideshare.net/inquis/advanced-sql-injection-to-operating-system-full-control-slides)。
* *SQL 注入：不只是 AND 1=1*，Bernardo 在 2009 年六月 27 日，举办于里斯本（葡萄牙）的 [2nd Digital Security Forum](https://www.gitbook.com/book/octobug/sqlmap-wiki-zhcn/edit) 大会上展示的[幻灯片](http://www.slideshare.net/inquis/sql-injection-not-only-and-11-updated)。