Kategorier
Verktyg

Kom igång med SQLmap

SQLmap är ett av de bästa verktygen för att automatiskt identifiera SQLi (SQL-injections) och ta över databaser. Finns bl.a. en automatisk koppling mot Metasploit så du kan exekvera Metasploit-payloads direkt via databasen (xp_cmdshell etc). Sqlmap är utvecklat i Python och är ett aktivt projekt på Github (6920 commits). Följande databaser kan sqlmap hantera: MySQL Oracle PostgreSQL Microsoft […]