使用 SQLMAP 在 ASP.NET Web 应用程序中测试 SQL 注入

【问题标题】:using SQLMAP to test SQL injection in ASP.NET web application使用 SQLMAP 在 ASP.NET Web 应用程序中测试 SQL 注入
【发布时间】:2019-02-23 19:57:33
【问题描述】:

我正在尝试使用 SQLMAP 工具在我的具有表单身份验证的 asp.net Web 应用程序上测试 SQL 注入的可能性。但我没有得到任何明确的指示。我在许多论坛上尝试过,但没有发现任何具体的 ASP.NET Web 应用程序。大部分演示都是为 PHP 站点提供的,它不像 ASP.NET 那样工作。

当我尝试运行时

sqlmap.py -u "https://test.XXXX_SIT/login.aspx" --dbs

命令,我最终从 SQLMAP 控制台得到以下响应

我是安全测试这方面的新手,我什至愿意接受任何更好、更简单的免费工具来为我完成这项工作。

请让我知道实现此目标的可能解决方案或其他更好的可能性。

问候,

Krishna Samaga B.

【问题讨论】:

  • 您是否发送任何 POST 数据?

标签: asp.net testing code-injection web-testing sqlmap


【解决方案1】:

你需要参数来测试。

sqlmap.py -u "https://test.XXXX_SIT/login.aspx?login=1&pass=2" --dbs

例如login和pass都是GET参数。

sqlmap.py -u "https://test.XXXX_SIT/login.aspx" --data='login=1&pass=2' --dbs

如果您发送 POST 请求并登录并通过

【讨论】:

    猜你喜欢
    • 2023-03-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-17
    • 2012-05-16
    • 2023-03-02
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode