是否可以针对 ODBC 驱动程序连接使用 SQLMAP?
Is it possible to use SQLMAP against an ODBC driver connection?
是否可以针对 ODBC 连接使用 sqlmap,以便在存在漏洞时使用 SQLMAP 测试数据库?也许可以在 pyodbc 的上下文中使用 SQLMAP?
我想测试 ODBC 驱动程序是否存在漏洞,因此想 运行 sqlmap。
不.. SQL Map 主要是一种对众所周知的数据库进行各种注入攻击的工具。注入漏洞是由于在应用程序级别缺乏或不正确的输入清理造成的。
然而,ODBC 驱动程序更像是特定数据库的协议处理程序,它一方面通过网络连接数据库,另一方面与程序员在应用程序中使用的数据库交互。
通常与其他软件一样,ODBC 驱动程序可能由于使用了其他用于开发的易受攻击的组件/库而存在漏洞。尽管由于编码不当、缺乏验证和不正确的边界检查也可能存在其他问题。
是否可以针对 ODBC 连接使用 sqlmap,以便在存在漏洞时使用 SQLMAP 测试数据库?也许可以在 pyodbc 的上下文中使用 SQLMAP?
我想测试 ODBC 驱动程序是否存在漏洞,因此想 运行 sqlmap。
不.. SQL Map 主要是一种对众所周知的数据库进行各种注入攻击的工具。注入漏洞是由于在应用程序级别缺乏或不正确的输入清理造成的。
然而,ODBC 驱动程序更像是特定数据库的协议处理程序,它一方面通过网络连接数据库,另一方面与程序员在应用程序中使用的数据库交互。
通常与其他软件一样,ODBC 驱动程序可能由于使用了其他用于开发的易受攻击的组件/库而存在漏洞。尽管由于编码不当、缺乏验证和不正确的边界检查也可能存在其他问题。