#python #security #connection #odbc #sqlmap
#питон #Безопасность #соединение #odbc #sqlmap
Вопрос:
Можно ли использовать sqlmap для подключения ODBC, чтобы я мог протестировать базу данных с помощью SQLMAP, если есть какие-либо уязвимости? Может быть, можно использовать SQLMAP в контексте pyodbc?
Я хочу проверить, есть ли у драйвера ODBC некоторые уязвимости, и поэтому я хотел запустить sqlmap.
Ответ №1:
Нет.. SQL Map-это в первую очередь инструмент для выполнения всех видов инъекционных атак в хорошо известных базах данных . Уязвимости при внедрении являются результатом отсутствия или неправильной очистки входных данных на уровне приложения .
Драйвер ODBC , однако, больше похож на обработчик протокола для конкретной базы данных, где с одной стороны он подключается к базе данных по сети, а с другой стороны взаимодействует с библиотекой баз данных, используемой программистом в приложении .
Как правило , как и другое программное обеспечение, драйверы ODBC могут иметь уязвимости из-за использования других уязвимых компонентов / библиотек, используемых для разработки. Хотя другие вещи также могут существовать из-за плохого кодирования , отсутствия проверки и неправильной проверки границ.
Комментарии:
1. Большое спасибо!