sqlmapを使ってみる - ももいろテクノロジー
SQL injectionのテストツールであるsqlmapを使ってみる。 環境 Ubuntu 14.04.3 LTS 64bit版、Docker 1.9.1 $ uname -a Linux vm-ubuntu64 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.3 LTS Release: 14.04 Codename: trusty $ sudo docker version Client: Version: 1.9.1 API version:
sqlmap: automatic SQL injection and database takeover tool
Introduction sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate penetration tester and a broad range of switches lasting from database fingerprinting, over data fetching from the database, to accessing the und
SIOS "OSSよろず" ブログ出張所: WAF要らずのSQLインジェクション対策
今回は注目される脆弱性問題に関連して、SQLインジェクション対策をご案内いたします。 Webアプリケーションの脅威としてSQLインジェクションがあります。SQLインジェクションが可能な場合、データベースを操作される以上の脅威も発生します。WAFとはWeb Application Firewallです。Webアプリケーションの脆弱性を緩和させる目的に利用します。SQLインジェクションの緩和策としても利用されています。 ■ SQLインジェクションで可能な攻撃WebアプリケーションにSQLインジェクションが在ることで可能な攻撃は、データの窃盗・改ざんのみではありません。例えば、オープンソースのSQLインジェクションツールは以下の機能をサポートしています。 - データベースベースの検出: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Micros
sqlmapでSQLインジェクションの検証 - Qiita
はじめに ここではpython製のツールである、sqlmapを使って SQLインジェクションの検証をします。 検証目的ですので、自分でたてたテストサーバにSQLインジェクションを しかけます。 対応しているDB MySQL Oracle PostgreSQL Microsoft SQL Server Microsoft Access IBM DB2 SQLite Firebird Sybase SAP MaxDB 検知できるSQLインジェクションの種類 boolean-based blind time-based blind error-based UNION query stacked queries out-of-band 検証環境 攻撃用サーバ(sqlmap実行側): OS: CentOS6.4 x86_64 Python: python2.2.6 攻撃対象サーバ: OS: Cent
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
