O non hai ancora consultato i documenti SQLmap o non hai letto la chiarezza per la domanda che devi pubblicare nei documenti stackexchange. Ad ogni modo, ho intenzione di abbandonare le basi da quando:
- La finzione a cui ti stai riferendo, non importa se è falsa finché esiste una vulnerabilità di Input Validation.
- Il fakeite 'ref' è chiamato come parametro. Se questo parametro non è protetto da query SQL con parametri, potrebbe essere soggetto a Iniezioni SQL: è difficile dirlo senza testare lo scenario reale.
- REALSITE è un valore per il parametro 'ref'. In pratica, si forniscono caratteri speciali fittizi o condizioni di test a questo parametro per rilevare la presenza di Iniezioni SQL.
Questa è una panoramica di base di altissimo livello. SQLMap funziona allo stesso modo. Dal momento che il test sarebbe limitato ai parametri della suite di test originale, che in questo caso è "ref", i vincoli saranno limitati a "FAKESITE" dal tuo punto di vista. Il sito web a cui si fa riferimento non deve essere scansionato automaticamente se non viene inserito in SQLMAP.
Per eseguire la scansione tramite SQLMAP, il sito che si desidera testare per le iniezioni MS-SQL (poiché è ASP), si farebbe:
sqlmap.py -u http://wwww.testsite.com/index.asp?ref=REALSITE --dbs --thread=10 --risk=5 --level=5
Qui:
sqlmap.py
è il programma.
-u
è uno switch sqlmap che rappresenta il feed URL diretto.
http://wwww.testsite.com/index.asp?ref=REALSITE
è il sito di test da testare.
ref
è il parametro che SQLMAP automaticamente paragona e rileva.
Anche ref
è il parametro in cui SQLMAP inietterà i suoi payload.
payloads
sono condizioni di test o caratteri speciali, tramite i quali l'applicazione genera output anomali in modo che SQLMAP possa rilevarli e quindi conoscere la presenza di SQL Injection confrontando la richiesta originale con quella speciale (quelle con payload).
--thread=10
è la potenza di elaborazione. 10 è massimo, nessuno è normale.
NOTA : non è necessario inserire il rischio e il livello come è per scansioni approfondite. Solo una nota a margine.