Блог

Можно ли использовать sqlmap для подключения ODBC, чтобы я мог протестировать базу данных с помощью SQLMAP, если есть какие-либо уязвимости? Может быть, можно использовать SQLMAP в контексте pyodbc?

Я хочу проверить, есть ли у драйвера ODBC некоторые уязвимости, и поэтому я хотел запустить sqlmap.

Нет.. SQL Map-это в первую очередь инструмент для выполнения всех видов инъекционных атак в хорошо известных базах данных . Уязвимости при внедрении являются результатом отсутствия или неправильной очистки входных данных на уровне приложения .

Драйвер ODBC , однако, больше похож на обработчик протокола для конкретной базы данных, где с одной стороны он подключается к базе данных по сети, а с другой стороны взаимодействует с библиотекой баз данных, используемой программистом в приложении .

Как правило , как и другое программное обеспечение, драйверы ODBC могут иметь уязвимости из-за использования других уязвимых компонентов / библиотек, используемых для разработки. Хотя другие вещи также могут существовать из-за плохого кодирования , отсутствия проверки и неправильной проверки границ.