SQLインジェクションに対抗するためにsqlmapを使ってSQLインジェクションを体験してみた
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 zenn に引っ越しました。引っ越す前のブログはこちらです。 SQL インジェクションに興味がひかれることがあり、いろいろと調べていくうちに sqlmap というツールを見つけました。 sqlmap はオープンソースに侵入テストツールで SQL インジェクションに特化しています。 OWASP Juice Shop sqlmap を試すために脆弱性をあえて持ったサイトを構築します。 OWASP の説明には「probably the most modern and sophisticated insecure web application!(機械翻訳: おそらく最も最新で洗練された安全でない Web アプリケーション)」と書いてあります。 Juice Sho
sqlmap: automatic SQL injection and database takeover tool
Introduction sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate penetration tester and a broad range of switches lasting from database fingerprinting, over data fetching from the database, to accessing the und
sqlmapでSQLインジェクションの検証 - Qiita
はじめに ここではpython製のツールである、sqlmapを使って SQLインジェクションの検証をします。 検証目的ですので、自分でたてたテストサーバにSQLインジェクションを しかけます。 対応しているDB MySQL Oracle PostgreSQL Microsoft SQL Server Microsoft Access IBM DB2 SQLite Firebird Sybase SAP MaxDB 検知できるSQLインジェクションの種類 boolean-based blind time-based blind error-based UNION query stacked queries out-of-band 検証環境 攻撃用サーバ(sqlmap実行側): OS: CentOS6.4 x86_64 Python: python2.2.6 攻撃対象サーバ: OS: Cent
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Advanced SQL Injection Techniques by nav1n0x | Advanced SQL Injection Techniques
sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
