sqlinject-finder智能SQL注入漏洞检测脚本
sqlinject-finder是一个简单的python脚本,它可以查找pcap数据包中的GET和POST数据,寻找可能存在和可疑的SQL 注入点。SQL注入检测规则可以非常容易的添加。输出能够被整齐的打印在命令行中或者以制表符分隔的方式打印。sqlinject-finder的输出包 括以下几项:
- The suspicious IP address
- The attacked webpage
- The parameter and value used
- The frame number of the packet within the pcap (can be used to find exactly where the packet is in Wireshark)
- The reason why the request was flagged
评论
Django SQL注入漏洞 CVE-2022-28346
漏洞简介 Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。 影响版本 2.2<= Django Django <2.2.283.2<= Django Django <3.2.1...
麒麟改bug
0
aidSQLSQL注入漏洞检测&利用工具
aidSQL是一个使用PHP开发的应用程序,它可以检测你网站中的安全漏洞。aidSQL是一个模块化的应用程序,这意味着你可以开发属于自己的插件来检测和利用SQL主用漏洞。
aidSQLSQL注入漏洞检测&利用工具
0
The Mole自动化 SQL 注入漏洞利用工具
TheMole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。TheMole可以使用union注入技术和基于逻辑查询的注入技术。
The Mole自动化 SQL 注入漏洞利用工具
0