Поиск SQL Injection

SQL Injection

Планирую собрать интересную подборочку статей о поиске SQL инъекций и методах внедрения SQL-кода в различные веб-интерфейсы. И начинается моя подборка с поста о быстром поиске SQL Injection на сайте с помощью Nmap. Скрипт достаточно популярный и с его помощью, можно осуществлять поиск дырок на веб-страницах.

Быстрый поиск SQL Injection

Как осуществить быстрый поиск SQL-уязвимостей на сайте с помощью Nmap? Очень просто. Потребуется одна команда и потенциально уязвимый веб-ресурс. Так как, я не трогаю чужие веб-сайты и сервера, поиск уязвимости я буду осуществлять на своем сайте.

Обращаемся с помощью Nmap к веб-серверу с помощью простой команды:

nmap -sV --script=http-sql-injection www.website.com -Pn -p 80

О значении указанных флагов, можно прочитать в справке Nmap, например

Результаты поиска SQL Injection

Проходит чуть меньше минуты, смотрим на результаты

SQL Injection Nmap

SQL Injection Nmap

Открываем любую из найденных уязвимостей через браузер

SQL Injection Iceweasel

Необязательно пользоваться различными сканерами уязвимостей, искать руками, ведь Nmap неплохо справляется с этой задачей, не правда ли?

Настроение