News

Tool Tuesday – sqlmap

Okt 22, 2019

Ist ihre Webanwendung anfällig für SQL Injection? Mit sqlmap können Sie es testen.

Kurz zum Background: Eine SQL Injection ist eine Schwachstelle in eine Webanwendung, die es ermöglicht, SQL-Befehle an die Datenbank zu senden, da die Webanwendung keine geeigneten Gegenmaßnahmen implementiert hat. Mehr Infos dazu finder man unter: https://www.owasp.org/index.php/SQL_Injection. Findet man Hinweise auf eine solche Schwachstelle, kann man sqlmap einsetzen, um die Schwachstelle genau zu verifizieren.

sqlmap ist ein Commandline Tool, zur automatisierten Überprüfung auf SQL Injections. Dieses Tool stellt eine Fülle an Optionen zur Verfügung. sqlmap verwendet alle bekannten Techniken zum Erkennen einer SQL Injection, wie Boolean-based, Time-based, Error-based, UNION-based und Stacked queries. Die Aggression mit der sqlmap vorgeht, kann ebenfalls eingestellt werden, um den Auswirkungen auf den Netzwerkverkehr zu kontrollieren.

Wird eine Schwachstelle festgestellt, kann sqlmap auch zum Ausnutzen dieser Lücke eingesetzt werden. Das Tool ist in der Lage, die genutzten Datensysteme zu erkennen, einzelne Tabellen zu extrahieren oder auch ein Abbild der kompletten Datenbank zu erzeugen. Außerdem ist es möglich, in manchen Fällen eine Shell zum Betriebssystems des Datenbank Servers zu erhalten.

Mehr Informationen unter: http://sqlmap.org/

 

 

Sind Sie nicht sicher, ob SQL Injections bei Ihrer Anwendung möglich sind?  Kontaktieren Sie uns gerne! 

Recent posts

Attack Afternoon – CSRF

CSRF steht für „Cross-Site Request Forgery“ und ist ein Klassiker unter den Angriffen auf Webanwendungen. Mit diesem Angriff ist es möglich, Nutzer bestimmte Aktionen ausführen zu lassen, ohne dass sie diese beabsichtigen. Aber wie funktioniert dieser Angriff genau?

mehr lesen

mgm sp @ Dresden

Unser zweites Büro befindet sich in Sachsens Landeshauptstadt, Dresden. Statten Sie unserem Standort dort einen Besuch ab!

mehr lesen

Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
If you continue to visit the site, you agree to the use of cookies.
Privacy Policy / Cookie Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close