SQLmap ja injektiotekniikat

Helppo20MIN

SQLmap on monipuolinen työkalu, joka osaa testata useita eri SQL-injektiotekniikoita. Oletuksena SQLmap kokeilee kaikki tunnetuimmat menetelmät, mutta --technique-vivulla voit itse määrittää, mitkä tekniikat otetaan käyttöön. Tämä antaa enemmän hallintaa:

Voit nopeuttaa testausta valitsemalla vain todennäköiset menetelmät
Voit kohdentaa testauksen, jos tiedät haavoittuvuuden luonteen etukäteen
Voit rajoittaa aggressiivisia tekniikoita, jotka hidastavat palvelinta

--technique parametrit

--technique hyväksyy kirjaimia, jotka vastaavat eri injektiotapoja. Voit käyttää yhtä tai useampaa kerralla.

**B: **Boolean-based blind. Tulos päätellään vertaamalla totuusarvoja (TRUE/FALSE).

**E: **Error-based. Hyödynnetään tietokannan palauttamaa virheilmoitusta tiedon saamiseen.

**U: **UNION query. Hyödynnetään UNION SELECT -lausetta muiden kyselyiden rinnalla.

**S: **Stacked queries. Lähetetään useita SQL-lauseita samassa pyynnössä (esim. ; DROP TABLE).

**T: **Time-based blind. Hyödynnetään aikaviiveitä (esim. SLEEP(5)) tuloksen selvittämiseen.

**Q: **Inline queries. Käytetään sisäkkäisiä kyselyitä (esim. SELECT (SELECT ...)).

1 / 12

Edellinen: SQLmap ja tietokantojen lukeminenEdellinen Seuraava: SQLmap ja tamperSeuraava

Hakatemia Pro

Hakkeroinnin oppiminen alkaa tästä

Sadat interaktiiviset kurssit, virtuaalilabrat ja CTF-haasteet selaimessasi. Aloita ilmainen kokeilu ilman korttitietoja.