1

我正在尝试使用 SQLMAP 工具在我的具有表单身份验证的 asp.net Web 应用程序上测试 SQL 注入的可能性。但我没有得到任何明确的指示。我在许多论坛上尝试过,但没有发现任何具体的 ASP.NET Web 应用程序。大多数演示是为 PHP 站点提供的,它不像 ASP.NET 那样工作。

当我尝试跑步时

sqlmap.py -u "https://test.XXXX_SIT/login.aspx" --dbs

命令,我最终从 SQLMAP 控制台得到以下响应

来自 SQLMAP 的响应

我对安全测试的这方面很陌生,我什至愿意接受任何更好、更简单的免费工具来为我完成这项工作。

请让我知道实现这一目标的可能解决方案或其他更好的可能性。

问候,

Krishna Samaga B.

4

1 回答 1

0

你需要参数来测试。

sqlmap.py -u "https://test.XXXX_SIT/login.aspx?login=1&pass=2" --dbs

例如 login 和 pass 是GET参数。

或者

sqlmap.py -u "https://test.XXXX_SIT/login.aspx" --data='login=1&pass=2' --dbs

如果您POST通过登录发送请求并通过

于 2021-04-21T16:42:53.257 回答