sqlmap是一個python的滲透測試工具
SQL 注入
**SQL 注入（SQL injection）**利用了網路程式（Web apps）的錯誤輸入。駭客可以透過執行後端資料庫的網路程式，惡意繞過 SQL 指令。
SQL 注入能在未授權的情況下，直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇

學習

親子與教育

職場產業

<div class="draft-block draft--p left">sqlmap是一個python的滲透測試工具</div>
<div class="draft-block draft--p left">SQL 注入</div>
<div class="draft-block draft--p left">**SQL 注入（SQL injection）**利用了網路程式（Web apps）的錯誤輸入。駭客可以透過執行後端資料庫的網路程式，惡意繞過 SQL 指令。</div>
<div class="draft-block draft--p left">SQL 注入能在未授權的情況下，直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇因於 SQL 注入。</div>
<div class="draft-block draft--p left">sqlmap githut link:</div>
<div class="draft-block draft--p left">https://github.com/sqlmapproject/sqlmap</div>
<div class="draft-block draft--p left">先隨便找了一個網站做滲透測試</div>
<div class="draft--imgNormal draft-block"><div><div style="height:1340px" class="image-block-prerender" data-src="https://images.vocus.cc/91ebeb47-ef8a-471a-b4b2-9c1f313c9bbe.png" data-width="1340" data-height="659" data-position="center"></div><figcaption class="imageCaption draft-block" style="cursor:text;display:block"></figcaption></div></div>
<div class="draft-block draft--p left">第一次測試發現沒有任何可以進行injectable的parameter</div>
<div class="draft-block draft--p left">不過他建議使用--level 和--risk來增加掃描層級</div>
<div class="draft-block draft--p left">於是我就照做了</div>
<div class="draft--imgNormal draft-block"><div><div style="height:1160px" class="image-block-prerender" data-src="https://images.vocus.cc/b2973cc3-4e55-437e-9477-4edcdf98c33f.png" data-width="1160" data-height="377" data-position="center"></div><figcaption class="imageCaption draft-block" style="cursor:text;display:block"></figcaption></div></div>
<div class="draft-block draft--p left">ok我直接拉到10他跟我說level只有[1,5] range於是我用5</div>
<div class="draft--imgNormal draft-block"><div><div style="height:1398px" class="image-block-prerender" data-src="https://images.vocus.cc/d9cd913f-5af4-443a-b075-52f11de30861.png" data-width="1398" data-height="743" data-position="center"></div><figcaption class="imageCaption draft-block" style="cursor:text;display:block"></figcaption></div></div>
<div class="draft-block draft--p left">在一頓掃描之後大多還是 not injectable</div>
<div class="draft--imgNormal draft-block"><div><div style="height:673px" class="image-block-prerender" data-src="https://images.vocus.cc/7447918e-2d77-4537-81be-f053970f08a1.png" data-width="673" data-height="530" data-position="center"></div><figcaption class="imageCaption draft-block" style="cursor:text;display:block"></figcaption></div></div>
<div class="draft-block draft--p left">輸出的csv檔也沒有任何結果</div>
<div class="draft-block draft--p left">不得不說資安防護這網站做的挺好的</div>
<div class="draft-block draft--p left">參考網站:</div>
<div class="draft-block draft--p left">https://www.youtube.com/watch?v=UbPWbqTalR4</div>
<div class="draft-block draft--p left"></div>
<div class="draft-block draft--p left"></div>

sqlmap是一個python的滲透測試工具

**SQL 注入（SQL injection）**利用了網路程式（Web apps）的錯誤輸入。駭客可以透過執行後端資料庫的網路程式，惡意繞過 SQL 指令。

SQL 注入能在未授權的情況下，直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇因於 SQL 注入。

先隨便找了一個網站做滲透測試

第一次測試發現沒有任何可以進行injectable的parameter

不過他建議使用--level 和--risk來增加掃描層級

ok我直接拉到10他跟我說level只有[1,5] range於是我用5

在一頓掃描之後大多還是 not injectable

不得不說資安防護這網站做的挺好的

https://www.youtube.com/watch?v=UbPWbqTalR4

sqlmap自學初探