asp.net - 使用 SQLMAP 在 ASP.NET Web 应用程序中测试 SQL 注入
问题描述
我正在尝试使用 SQLMAP 工具在我的具有表单身份验证的 asp.net Web 应用程序上测试 SQL 注入的可能性。但我没有得到任何明确的指示。我在许多论坛上尝试过,但没有发现任何具体的 ASP.NET Web 应用程序。大多数演示是为 PHP 站点提供的,它不像 ASP.NET 那样工作。
当我尝试跑步时
sqlmap.py -u "https://test.XXXX_SIT/login.aspx" --dbs
命令,我最终从 SQLMAP 控制台得到以下响应
我对安全测试的这方面很陌生,我什至愿意接受任何更好、更简单的免费工具来为我完成这项工作。
请让我知道实现这一目标的可能解决方案或其他更好的可能性。
问候,
Krishna Samaga B.
解决方案
你需要参数来测试。
sqlmap.py -u "https://test.XXXX_SIT/login.aspx?login=1&pass=2" --dbs
例如 login 和 pass 是GET参数。
或者
sqlmap.py -u "https://test.XXXX_SIT/login.aspx" --data='login=1&pass=2' --dbs
如果您POST通过登录发送请求并通过
推荐阅读
- python - 在某些网络链接中为空时无法重新定义变量(Python Selenium)
- java - 代理时 Weblogic JMX MBean 方法的签名错误
- flutter - MissingPluginException(在通道 plugins.flutter.io/path_provider 上找不到方法 getTemporaryDirectory 的实现)
- docker - 无法在 Airflow DockerOperator 中运行脚本
- facebook - Faceook 在像素/转换 API 与聚合事件测量下添加事件以跟踪 IOS 使用
- jenkins - Jenkins Pipeline Matrix 不会等到所有分支都完成
- javascript - 我如何在反应中创建一个弹出窗口
- r - 将期刊标题转换为缩写形式
- spring - Spring 集成调试消息
- php - 提供文件 - 选择哪种方式 - 直接 url 或返回响应的控制器