是否可以针对 ODBC 驱动程序连接使用 SQLMAP?
Posted
技术标签:
【中文标题】是否可以针对 ODBC 驱动程序连接使用 SQLMAP?【英文标题】:Is it possible to use SQLMAP against an ODBC driver connection? 【发布时间】:2022-01-07 08:41:53 【问题描述】:是否可以针对 ODBC 连接使用 sqlmap,以便如果存在一些漏洞,我可以使用 SQLMAP 测试数据库?也许可以在 pyodbc 的上下文中使用 SQLMAP?
我想测试 ODBC 驱动程序是否存在漏洞,因此想运行 sqlmap。
【问题讨论】:
【参考方案1】:不.. SQL Map 主要是一种跨知名数据库进行各种注入攻击的工具。注入漏洞是由于在应用程序级别缺乏或不正确的输入清理造成的。
然而,ODBC 驱动程序更像是特定数据库的协议处理程序,它一方面通过网络通过数据库连接,另一方面与程序员在应用程序中使用的数据库库进行交互。
通常就像其他软件一样,ODBC 驱动程序可能由于使用了用于开发的其他易受攻击的组件/库而存在漏洞。尽管由于编码不佳、缺乏验证和不正确的边界检查也可能存在其他问题。
【讨论】:
非常感谢!以上是关于是否可以针对 ODBC 驱动程序连接使用 SQLMAP?的主要内容,如果未能解决你的问题,请参考以下文章
是否可以在 Ubuntu 上使用 Netezza ODBC 驱动程序?