sqlmap自學初探

sqlmap是一個python的滲透測試工具

SQL 注入

**SQL 注入（SQL injection）**利用了網路程式（Web apps）的錯誤輸入。駭客可以透過執行後端資料庫的網路程式，惡意繞過 SQL 指令。

SQL 注入能在未授權的情況下，直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇因於 SQL 注入。

sqlmap githut link:

https://github.com/sqlmapproject/sqlmap

先隨便找了一個網站做滲透測試

第一次測試發現沒有任何可以進行injectable的parameter

不過他建議使用--level 和--risk來增加掃描層級

於是我就照做了

ok我直接拉到10他跟我說level只有[1,5] range於是我用5

在一頓掃描之後大多還是 not injectable

輸出的csv檔也沒有任何結果

不得不說資安防護這網站做的挺好的

參考網站:

https://www.youtube.com/watch?v=UbPWbqTalR4