Привет! Я решил поделиться с тобой своим опытом использования команды sqlmap для сканирования уязвимостей веб-приложений. SQLMap ー это инструмент с открытым исходным кодом, разработанный для автоматизации тестирования безопасности и обнаружения уязвимостей веб-приложений, основанных на SQL-инъекциях.Итак, вот как я использовал команду sqlmap для сканирования уязвимостей веб-приложений с параметрами, которые ты указал⁚
sqlmap http://51.250.73.193:5008 –form -risk1
При использовании данной команды, sqlmap будет сканировать указанный URL с использованием метода HTTP POST и передавать параметры формы; Параметр ″-risk1″ указывает на уровень риска, с которым будет проведено сканирование. В данном случае, это минимальный уровень риска.sqlmap http://51.250.73.193:5008 –form -risk2
Если установить параметр ″-risk2″٫ sqlmap будет проводить сканирование среднего уровня риска. Это может быть полезно٫ если вы ожидаете٫ что приложение может иметь более серьезные уязвимости.sqlmap http://51.250.73.193:5008 –form -risk3
Последний вариант установки риска ー ″-risk3″. Этот уровень риска является максимальным и будет сканировать приложение с использованием всех доступных методов и заголовков запросов. Это особенно полезно٫ если вы хотите получить максимальное количество информации об уязвимостях приложения.
При каждом сканировании sqlmap будет проверять параметры формы и данные запросов на наличие потенциальной уязвимости SQL-инъекции. Если уязвимость обнаружена, sqlmap предоставит информацию о найденной уязвимости и возможных способах эксплуатации.
Важно помнить, что использование sqlmap для сканирования веб-приложений должно быть ограничено только легальными и уполномоченными тестами безопасности. Незаконное использование или сканирование несанкционированных систем может влечь за собой юридические последствия.
Вот и все! Я надеюсь, что мой опыт использования команды sqlmap поможет тебе в твоих исследованиях безопасности веб-приложений. Удачи!