使用sqlmap進(jìn)行日志sql注入檢測(cè)

風(fēng)兮云兮火 2016-03-30

展開全文

Sanr的博客

　　使用sqlmap進(jìn)行日志sql注入檢測(cè)

　
　　sqlmap可以導(dǎo)入webserver的日志進(jìn)行查找注入點(diǎn) 日志需要sqlmap指定的格式

　　sqlmap.py -l demo.log --batch --smart

　　tips:甲方的一些動(dòng)態(tài)掃描器日志分析掃描器可以調(diào)用sqlmap來(lái)檢測(cè)注入畢竟是神器畢竟在更新自己去重寫檢測(cè)sqlmap 也不一定寫的有sqlmap這么完美

　　有時(shí)間做個(gè)demo出來(lái) 記錄下,。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,，所有內(nèi)容均由用戶發(fā)布,，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購(gòu)買等信息,，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,，請(qǐng)點(diǎn)擊一鍵舉報(bào),。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：風(fēng)兮云兮火 > 《我的圖書館》

舉報(bào)/認(rèn)領(lǐng)