有什么自动化工具?
发布于 2018-03-21 14:19:13
sqlmap:SQL注入工具
sqlmap是用Python开发的自动SQL注入工具。其目标是检测和利用Web应用程序上的SQL注入漏洞。一旦检测到目标主机上的一个或多个SQL注入,用户就可以选择执行广泛的后端数据库管理系统指纹、检索DBMS会话用户和数据库、枚举用户、密码散列、特权、数据库、转储整个或用户特定的DBMS表/列、运行自己的SQL SELECT语句、读取文件系统上的特定文件等等。
发布于 2018-03-21 14:31:28
这里有一个,没有联系,因为有充分的理由怀疑它含有恶意软件...
http://www.darknet.org.uk/2008/09/bsql-hacker-automated-sql-injection-framework/
你也可以找到一个脚本孩子的应用程序,并瞄准你的网站,他们喜欢使用SQL注入。
但是,使用阻止SQL注入的库不是更简单更容易吗?
https://stackoverflow.com/questions/-100001483
复制相似问题