ペンテスト手法 #01
ここでは,SQLインジェクションが可能か否かをテストするための方法について纏めます.
- sqlmap
sqlmap: automatic SQL injection and database takeover tool
データベースを扱うwebアプリでのペンテストに有用なツール.Python2系で書かれています.
※使い方参考: sqlmapを使ってみる - ももいろテクノロジー
ここでは,SQLインジェクションが可能か否かをテストするための方法について纏めます.
sqlmap: automatic SQL injection and database takeover tool
データベースを扱うwebアプリでのペンテストに有用なツール.Python2系で書かれています.
※使い方参考: sqlmapを使ってみる - ももいろテクノロジー