Home / Database & Server / Database & Server / Testare SQL Injection con SQLMap
Mattepuffo

Testare SQL Injection con SQLMap

Testare SQL Injection con SQLMap

Volendo verificare un pò la sicurezza del mio web server, sono incappato in un programmino interessante per il testing di attacchi di tipo SQL Injection: SQLMap!

Richiede solo Python ed è multi piattaforma.

Quindi possiamo lanciarlo da qualsiasi OS, basta che ci sia Python intallato.

Una volta scaricato da qui, scompiattiamolo.

Per testare un sito web:

$ python sqlmap.py -u http://www.sito.it/pagina.php?chiave=valore

Verrà lanciata una procedura automatica che indicherà diverse informazioni.

La lettura di queste informazioni non è facilissima, però basta documentarsi un attimo.

Se invece volessimo testare tutte le pagine del nostro sito:

$ python sqlmap.py -g "site:sito.com ext:php"

In pratica cerchiamo tutti i file con estensione PHP all'interno di un sito; tutto questo attraverso Google.

Attenzione che se il vostro sito ha parecchi file, ci vorrà un bel di tempo.

Qui potete leggere un pò di informazioni i vari tipi di tecniche usate dal programma.

Enjoy!