sqlinject-finder智能SQL注入漏洞检测脚本

联合创作 · 2023-10-01 05:50

sqlinject-finder是一个简单的python脚本，它可以查找pcap数据包中的GET和POST数据，寻找可能存在和可疑的SQL 注入点。SQL注入检测规则可以非常容易的添加。输出能够被整齐的打印在命令行中或者以制表符分隔的方式打印。sqlinject-finder的输出包括以下几项：

The suspicious IP address
The attacked webpage
The parameter and value used
The frame number of the packet within the pcap (can be used to find exactly where the packet is in Wireshark)
The reason why the request was flagged

浏览 6

点赞

收藏

分享

举报

评论

图片

表情

Django SQL注入漏洞 CVE-2022-28346

漏洞简介 Django 在2022年发布的安全更新，修复了在 QuerySet 的 annotate()， aggregate()， extra() 等函数中存在的 SQL 注入漏洞。影响版本 2.2<= Django Django <2.2.283.2<= Django Django <3.2.1...

aidSQLSQL注入漏洞检测&利用工具

aidSQL是一个使用PHP开发的应用程序，它可以检测你网站中的安全漏洞。aidSQL是一个模块化的应用程序，这意味着你可以开发属于自己的插件来检测和利用SQL主用漏洞。

The Mole自动化 SQL 注入漏洞利用工具

The Mole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字，它就能够

The Mole自动化 SQL 注入漏洞利用工具

TheMole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字，它就能够检测注入点并利用。TheMole可以使用union注入技术和基于逻辑查询的注入技术。

彻底干掉恶心的 SQL 注入漏洞，一网打尽！

彻底干掉恶心的 SQL 注入漏洞, 一网打尽!

SQL注入详解

程序员大白

Tplmap注入漏洞检测工具

自动检测和发掘服务器端模板的注入漏洞。支持测试Mako,Jinja2,Jade,Smarty,Freemarker,Velocity,和Twig。示例：$ ./tplmap.py -u 'http:/

尽快修补!MOVEit Transfer 中发现SQL注入漏洞

中科天齐软件源代码安全检测中心

Hexjector开源跨平台SQL注入漏洞扫描工具

Hexjector是一个开放源代码、跨平台的PHP脚本程序，它可以自动扫描网站的SQL注入漏洞。

点赞

收藏

分享

举报