经检查SQL注入式攻击漏洞的SqlMap

其中最严重和普遍的应用程序漏洞的有关SQL注射关切。 虽然理论和关于他们在过去的十年/15年发生的具体改革建议，这种脆弱性类仍然是程序员和Web应用程序的维护主要的噩梦，并在同一时间，为攻击者和内部最有吸引力的对象之一外部，其重要性很可能是永久的各种十大漏洞名单的说明安装OWASP （开放Web应用安全项目）。

在这篇文章中，我们目前的SqlMap，一个强大的开源工具，自动化的过程中发现和利用 SQL注射适应作为后端应用目标的DBMS。

先决条件

本文旨在为读者已经有SQL注入的基本知识，在这个文本将被视为脆弱性和/或对策，以防止它的原因，将不会引进以及SQL语言，知识的，尽管基地，它被认为是一个成功的文章的必要前提。

的SqlMap

的SqlMap是一个开放源码的工具，承诺自动发现阶段和漏洞攻击为“SQL注入”分类，在Python开发完全，因此，所有的SqlMap是主要的操作系统。 的SqlMap是为SQL注射分析，全面的工具：

• 能够检测目标DBMS（数据库管理系统指纹）相应调整自己的行为，种类;
• 实施不同的策略，往往是复杂的手工分析，突出任何漏洞;
• 发现漏洞，利用DBMS允许快速，如果边界条件允许，主机系统。

获取的SqlMap

鉴于其巨大的人气，得到的SqlMap极其简单，通常着手从SourceForge上托管的网站，直接下载，你可以下载一个档案（平台无关）或大部分分布二进制包GBU / Linux或Windows 。

对于那些谁想要使用，始终测试最新的开发版本，你可以进行结算通过命令Subversion的版本库：

 



 SVN检出https://svn.sqlmap.org/sqlmap/trunk/sqlmap的SqlMap - dev的

 

请注意，正在开发的代码，Subversion的版本库经常包含的错误，可以极大地影响了软件操作的SqlMap痛苦的版本。

研究战略

的SqlMap实施三大战略，以验证在SQL注射漏洞的存在：

• UNION ALL：王子的技术利用一个SQL注入是使用UNION ALL连接从第二个查询结果的合法数据，插入一个UNION ALL SELECT查询包含该字符串的SqlMap易受攻击的应用程序参数'A'，空... ...，确定的结果，如果执行成功;
• 堆积查询：可以查询多个查询堆放，堆放在一个给他们打电话。 相反，许多人声称，是不是要确定是否DBMS可以使用这项技术，但夫妻俩DBMS / Web框架：著名的例子是MS SQL Server的ASP / ASP.NET和PHP，但此功能还与ASP / ASP.NET / PHP和MySQL与ASP.NET PostgreSQL的使用。 如果堆放的查询和应用程序启用是脆弱的，它可以简单地插入一个新的中断输入，并按照当前的查询任意SQL代码（例如“; SELECT ...， - ）;
• 推理盲SQL注入，SQL注入，不是所有人都容易识别：最明显的显示输出在网页上，使易于识别和攻击的错误信息，在配置环境别人更好，输出不显示任何区别，如果在查询语法错误。 后者更难以识别和利用，因为攻击者必然进行“盲目”，但在任何情况下有布尔逻辑和响应时间，使确定的信心与高度的一些测试一个SQL注入的存在，实现了几个检查的SqlMap这种，将涵盖该系列最。

• <<
• 1
• 2
• 3
• 4
• >>