SQLMap 一括テスト Acuart Shop と Photon Crawler を使用すると、テキスト ファイルで指定された複数のターゲットに対してテストできます。
このレポートでは、SQL Map ツールによって脆弱とフラグが立てられた一部のパラメーターがこれまでにテストされていることも明らかになりました。
ただし、これだけではアプリケーションが安全であることを証明するには十分ではありません。
HTTP ヘッダーやファジーパラメータなど、テスト目的には合法的にスコープされたターゲットのみを使用することをお勧めします。
この記事は、アプリケーション セキュリティ/侵入テスト (ASP.NET コード) の分野で働く専門家を対象としています。
コメント