sqlmap自學初探
sqlmap是一個python的滲透測試工具
SQL 注入
**SQL 注入(SQL injection)**利用了網路程式(Web apps)的錯誤輸入。駭客可以透過執行後端資料庫的網路程式,惡意繞過 SQL 指令。
SQL 注入能在未授權的情況下,直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇因於 SQL 注入。
sqlmap githut link:
https://github.com/sqlmapproject/sqlmap
先隨便找了一個網站做滲透測試
第一次測試發現沒有任何可以進行injectable的parameter
不過他建議使用--level 和--risk來增加掃描層級
於是我就照做了
ok我直接拉到10他跟我說level只有[1,5] range於是我用5
在一頓掃描之後大多還是 not injectable
輸出的csv檔也沒有任何結果
不得不說資安防護這網站做的挺好的
參考網站:
https://www.youtube.com/watch?v=UbPWbqTalR4
分享至
成為作者繼續創作的動力吧!
