Ho testato l'applicazione del sito web con uno strumento automatizzato commerciale. Ci sono alcune iniezioni cieche di SQL. Voglio testare questi risultati. C'è qualche buon metodo per testare l'iniezione sql cieca con uno strumento o altro?
Questi sono gli strumenti raccomandati da OWASP (Open Web Application Security Project)
SQL Power Injector
Absinthe - Automated Blind SQL Injection
SQLBrute - Multi Threaded Blind SQL Injection Bruteforcer in Python
SQLiX - SQL Injection Scanner in Perl
bsqlb - a blind SQL injection tool in Perl
Leggi altre domande sui tag sql-injection penetration-test known-vulnerabilities automated-testing vulnerability-scanners