使用sqlmap进行日志sql注入检测
sqlmap可以导入webserver的日志进行查找注入点 日志需要sqlmap指定的格式
sqlmap.py -l demo.log --batch --smart
tips:甲方的一些动态扫描器 日志分析扫描器 可以调用sqlmap来检测注入 毕竟是神器 毕竟在更新 自己去重写检测sqlmap 也不一定写的有sqlmap这么完美
有时间做个demo出来 记录下。
via:http://www.hack6.com/wzle/ctytq/20140314/42076.html 可以参考下