ruby-on-rails - 如何使用 sqlmap 扫描整个应用程序(全站扫描)?
问题描述
假设我有一个在 http://localhost:3000/ 上运行的 rails 应用程序,我怎样才能让 sqlmap 抓取整个应用程序并尝试在它找到的每一个表单上进行注入?
注意:我的应用大约有 20 页,所以这不应该是一项艰巨的任务,我只是希望找到一个通用的解决方案,而不是为我希望测试的每个页面/应用编写具体的说明
我知道我可以扫描一个端点(在这种情况下characters/1):
sqlmap --dbms SQLite -u http://localhost:3000/ characters/1 --tables
但我想知道是否有一种“全面”的方式可以让 sqlmap 抓取站点来测试它所能想到的一切?
参考:这里的例子
解决方案
推荐阅读
- javascript - 为什么点符号对函数变量输入参数 Javascript 无效
- excel - 计数与 EOMONTH
- spring - Hibernate 中的参考列抛出错误
- python - cx_Oracle 错误。DPI-1047:找不到 64 位 Oracle 客户端库
- sql - 在 IN 中使用 Like 语句
- html - 从另一个组件调用函数时,函数内部的对象未执行
- apache - 在 CentOS7 旧路由的 apache2 (httpd) 中重定向到新路由
- dart - 如果不适合侧面,如何在 Flutter 中将文本定位在图像下方?
- python-3.x - np.random.seed 与 random_state 有什么区别?
- javascript - 重新加载时如何让网页重新访问数据库