SQL Injection ohne Kommata durchführen
Letztens bin ich auf eine SQL Injection gestoßen, welche ich als sehr interessant empfand. Um die SQL Injection durchzuführen musste man einen Exploit entwickeln, welcher keine Kommata enthielt.
SQL Injection
SQLMap – Automatische GET/POST/URL SQL Injection
SQLMap ist ein Open Source Pythonscript, mit welchem man Webseiten auf SQL Injection Anfälligkeit prüfen kann. Es gibt verschiedene Angriffstypen mit denen SQLMap zurecht kommt. SQLMap führt automatisiert einen SQL Injection Angriff gegen verschiedene Datenbanksysteme aus.