我了解了最近的Barracuda黑客,哪些消息来源说使用自动化工具来find一些PHP文件,并testing它的SQL注入。
在我目前的公司,我觉得安全并不是最重要的,并想testing我们的网站的SQL注入漏洞。
你会用什么工具来达到这个目的? 我发现了python脚本的sqlmap ,但它会自动find服务器上使用的PHP文件?
sqlmap不会自动查找目标,但可以使用代理日志作为目标列表的源:
-l LIST Parse targets from Burp or WebScarab proxy logs
Burp主页: http : //portswigger.net/burp/proxy.html
WebScarab Howto: http : //travisaltman.com/webscarab-tutorial-part-1-learning-the-basics/
当然,你也可以login到服务器,得到一个PHP文件列表,并将其修改为一个有效的URL列表(如果你没有在Web服务器上进行复杂的重写)。
编辑 – 就像这样,假设服务器运行GNU / Linux:
#!/bin/bash uri=http://webapp.yourdomain.com/app/ webroot=/var/www/yourapp/ find $webroot -iname '*php' | sed -e "s#$webroot#$uri#g"