SQLmap – automatyzacja wyszukiwania podatności SQL injection

Dzięki SQLmap w prosty sposób można przeprowadzić wiele testów na SQL injection i łatwo znaleźć lukę w bezpieczeństwie. Jedyne co potrzebujemy oprócz SQLmap to zapytanie HTTP do serwera, które chcemy sprawdzić. Żądanie HTTP musi oczywiście używać parametrów. zapytanie HTTP łatwo można przechwycić za pomocą Burpa. Poniżej przykładowe zapytanie przechwycone przez Burpa:

Przechwycone zapytanie zapisujemy do pliku. Np. request.txt. Następnie uruchamiamy SQLmap i przekazujemy ścieżkę do zapisanego pliku:

sqlmap -r request.txt

To wszystko! Resztę wykona za nas SQLmap. Parametry do przetestowania zostaną wykryte automatycznie. SQLmap wykona serię testów:

Informacja o znalezionej podatności będzie podobna do tej poniżej: