當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)軟件>正文

五大著名免費SQL注入漏洞掃描工具

http://m.yibo1263.com　2008/9/18 8:22:24 　來源:東北IT網(wǎng) 　編輯:葉子

　　二、SQLMap：

　　這是一個自動的“盲目”SQL注入工具，它用python開發(fā)，它能執(zhí)行一個動態(tài)的數(shù)據(jù)庫管理系統(tǒng)指紋識別，可以完整地窮舉遠(yuǎn)程數(shù)據(jù)庫。其目標(biāo)是實施一個完整的功能性數(shù)據(jù)庫管理系統(tǒng)工具，它能夠利用Web應(yīng)用程序程序設(shè)置的全部缺陷，這些安全缺陷可以導(dǎo)致SQL注入漏洞。

　　在SQLMap檢測到目標(biāo)系統(tǒng)上的一個或多個SQL注入漏洞之后，用戶就可以從多種選項中選擇，進而執(zhí)行全面的后端數(shù)據(jù)庫管理系統(tǒng)指紋識別，檢索數(shù)據(jù)庫管理系統(tǒng)會話用戶和數(shù)據(jù)庫，窮舉用戶、口令哈希、數(shù)據(jù)庫，運行其自身的SQL SELECT語句，讀取文件系統(tǒng)上的特定文件等。

　　此軟件完全支持MySQL、 Oracle、PostgreSQL、Microsoft SQL Server等后端數(shù)據(jù)庫管理系統(tǒng)。此外，它還識別微軟的Access數(shù)據(jù)庫，以及DB2、Informix、 Sybase 、 Interbase等。

　　其使用方法如下：

　　sqlmap.py [選項] {-u 　 -g 　 -c <配置文件>}

　　其中，-u URL指明目標(biāo)URL

　　-g google dork 將google dork結(jié)果處理為目標(biāo)url

　　三、SQLID：

　　此工具是一個SQL注入漏洞挖掘器，是一個命令行實用程序，它能夠查找SQL注入漏洞和網(wǎng)站中的常見錯誤。它可以執(zhí)行以下幾種操作：查找網(wǎng)頁中的SQL注入漏洞，測試提交的表單，查找SQL注入漏洞的可能性。它還支持HTTP、HTTPS、基本身份驗證等。

　　其用法如下：

　　Sqid.rb [選項]

　　其選項有以下幾種：

　　－m，--mode MODE，它指明以某種模式進行操作，其中MODE有以下幾種情況：g，google:以google搜索模式操作；u,url檢查這個url；p,page，它主要檢查單一的網(wǎng)頁；c，crawl，檢查站點。

　　其中，google搜索模式選項有以下幾種情況，-q，--quary 查詢,QUERY執(zhí)行g(shù)oogle搜索；-s，--start START,對所需要的首個結(jié)果的零索引；-r，--results RESULTS，在此指明所需要的結(jié)果數(shù)量，默認(rèn)值為20。

本新聞共3頁,當(dāng)前在第2頁 1 2 3

【收藏】【打印】【進入論壇】

相關(guān)文章：

·MySQL CEO加入基準(zhǔn)基金公司

·MySQL創(chuàng)始人聯(lián)合14000人反對甲骨文收購Sun

·MySQL創(chuàng)始人呼吁用戶反對甲骨文收購Sun

·94%瀏覽器攻擊發(fā)生在漏洞公布的24小時之內(nèi)

·如何防御網(wǎng)站SQL注入

·SQL攻擊:防御和檢查SQL注入的手段

·解析SQL注入十大方式保護數(shù)據(jù)安全

·用SQL分離器實現(xiàn)sa弱口令強行入侵

·檢測SQL Server是否有特洛伊木馬

·使用SQL更改SQL 2005 sa用戶密碼的方法

·使用sql語句分離和附加數(shù)據(jù)庫的方法

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费