Быстрый поиск SQL Injection

SQL

Планирую собрать интересную подборочку статей о поиске SQL инъекций и методах внедрения SQL-кода в различные веб-интерфейсы. И начинается моя подборка с поста о быстром поиске SQL Injection на сайте с помощью Nmap. Скрипт достаточно популярный и с его помощью, можно осуществлять поиск дырок на веб-страницах.

Поиск SQL Injection

Как осуществить быстрый поиск SQL-уязвимостей на сайте с помощью Nmap? Очень просто. Потребуется одна команда и потенциально уязвимый веб-ресурс. Так как, я не трогаю чужие веб-сайты и сервера, поиск уязвимости я буду осуществлять на своем локальном сайте.

Обращаемся с помощью Nmap к веб-серверу с помощью простой команды:

nmap -sV --script=http-sql-injection www.website.com -Pn -p 80

О значении указанных флагов, можно прочитать в справке Nmap, например

Результаты поиска SQL Injection

Проходит чуть меньше минуты, смотрим на результаты:

Nmap

Nmap

Открываем любую из найденных уязвимостей через браузер:

Iceweasel

Необязательно пользоваться различными сканерами уязвимостей, искать руками, ведь Nmap неплохо справляется с этой задачей, не правда ли?

Рейтинг
( 1 оценка, среднее 5 из 5 )
dubkov / автор статьи
Веб-разработчик, специалист по продвижению сайтов в поисковых системах.
Поделиться с друзьями:
Блог Николая Дубкова
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: