Esiste un modo per specificare il metodo di escape PHP quando si utilizza SQLmap?

0

Sto aiutando un mio collega a testare se il suo sito Web è completamente a prova di SQLi. Sembra promettente, ma sto cercando di essere sicuro, e per caso so che sta usando pg_escape_string per disinfettare il suo input POST .

Questa potrebbe essere una domanda stupida, ma mi piacerebbe sapere se esiste un modo per specificare il metodo di escape per SQLMap?

Anche se sono qui, vorrei chiedere opinioni quale sarebbe il miglior metodo di escape da usare (combinazione PHP-PostgreSQL) è sufficiente pg_escape_string o dovrebbe usare qualcos'altro?

    
posta WolfyD 15.09.2016 - 14:01
fonte

2 risposte

1

Dai un'occhiata a Istruzioni preparate in PHP PostgreSQL . Scapperà bene alle tue variabili e ti aiuterà a dimenticare di scappare da qualcosa o di scappare.

    
risposta data 15.09.2016 - 22:44
fonte
1

Usare sqlmap per cercare le vulnerabilità di SQL injection quando si ha accesso al codice sorgente è l'approccio sbagliato. Ci sono molte ragioni per questo, ma permettimi di menzionarne alcune:

  1. sqlmap non può sconfiggere la logica dell'applicazione.
  2. sqlmap a volte ha falsi negativi.
  3. sqlmap non può trovare o sfruttare tutti i tipi di iniezioni, come l'iniezione del secondo ordine.
  4. sqlmap sarà molto lento mentre tenta di forzare la forza bruta di molti tipi di vettori di iniezione
  5. sqlmap non riesce a trovare xss, cmd injection, ssrf e altri difetti che possono essere presenti nel codice sorgente .

Dovresti utilizzare uno strumento di analisi del codice sorgente come rips , rats o graudit in combinazione con i log del tuo database e del server web per trovare e verificare queste vulnerabilità (e altri tipi).

    
risposta data 16.09.2016 - 06:25
fonte

Leggi altre domande sui tag