如何测试我的网站是否受到SQL注入攻击?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (83)

有什么自动化工具?

提问于
用户回答回答于

sqlmap:SQL注入工具

sqlmap是用Python开发的自动SQL注入工具。其目标是检测和利用Web应用程序上的SQL注入漏洞。一旦检测到目标主机上的一个或多个SQL注入,用户就可以选择执行广泛的后端数据库管理系统指纹、检索DBMS会话用户和数据库、枚举用户、密码散列、特权、数据库、转储整个或用户特定的DBMS表/列、运行自己的SQL SELECT语句、读取文件系统上的特定文件等等。

用户回答回答于

这里有一个,没有联系,因为有充分的理由怀疑它含有恶意软件...

http://www.darknet.org.uk/2008/09/bsql-hacker-automated-sql-injection-framework/

你也可以找到一个脚本孩子的应用程序,并瞄准你的网站,他们喜欢使用SQL注入。

但是,使用阻止SQL注入的库不是更简单更容易吗?

扫码关注云+社区