如何测试我的网站是否受到SQL注入攻击?
如何测试我的网站是否受到SQL注入攻击?
提问于 2018-03-21 05:23:02
有什么自动化工具?
Stack Overflow用户
发布于 2018-03-21 14:19:13
sqlmap:SQL注入工具
sqlmap是用Python开发的自动SQL注入工具。其目标是检测和利用Web应用程序上的SQL注入漏洞。一旦检测到目标主机上的一个或多个SQL注入,用户就可以选择执行广泛的后端数据库管理系统指纹、检索DBMS会话用户和数据库、枚举用户、密码散列、特权、数据库、转储整个或用户特定的DBMS表/列、运行自己的SQL SELECT语句、读取文件系统上的特定文件等等。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/-100001483
复制相关文章
相似问题