Qual è il metodo migliore per testare la vulnerabilità cieca di sql

1

Ho testato l'applicazione del sito web con uno strumento automatizzato commerciale. Ci sono alcune iniezioni cieche di SQL. Voglio testare questi risultati. C'è qualche buon metodo per testare l'iniezione sql cieca con uno strumento o altro?

    
posta dgn 11.12.2013 - 10:45
fonte

3 risposte

1

Questi sono gli strumenti raccomandati da OWASP (Open Web Application Security Project)

SQL Power Injector
Absinthe - Automated Blind SQL Injection
SQLBrute - Multi Threaded Blind SQL Injection Bruteforcer in Python
SQLiX - SQL Injection Scanner in Perl
bsqlb - a blind SQL injection tool in Perl

OWASP Blind_SQL_Injection

    
risposta data 11.12.2013 - 17:15
fonte
2

Oltre ai test manuali, puoi prima provare SQLMap , che è lo strumento standard per lo sfruttamento SQL automatizzato.

    
risposta data 11.12.2013 - 11:02
fonte
1

Puoi provare Havij. È un software gratuito che funziona in modo veloce e stabile e ti offre un'interfaccia facile da usare se non vuoi insidiare terminali e simili.

link

    
risposta data 11.12.2013 - 13:37
fonte