Привет, форум! В этой статье мы познакомимся с инструментом, который поможет проанализировать попытки применить к вашему Web-серверу SQL-инъекцию. Смотреть будем непосредственно логи сервера.

Итак, утилита носит название Reversemap.

https://forum.antichat.xyz/attachments/4771234/img_6ee8a813f1.png

Загрузим ее себе. Я использую Kali Linux 2.0.

> git clonehttps://github.com/z00nx/reversemap

> ls –a

> chmod a+x reversemap.py

https://forum.antichat.xyz/attachments/4771234/img_d7c882c0cd.png

Reversemap –производит анализ попыток SQL-инъекций в журналах веб-сервера. Программа может работать в пакетном либо интерактивном режиме. В пакетном режиме утилита будет читать лог файлы веб-сервера, к примеру, Apache и деобфусцировать запрашиваемые URL-адреса из журналов.

https://forum.antichat.xyz/attachments/4771234/img_e815158f65.png

В интерактивном режиме программа запрашивает ввод данных от пользователя и выдает в качестве результата деобфусцированные запросы.

Запуск программы в интерактивном режиме:

> ./reversemap –i

https://forum.antichat.xyz/attachments/4771234/img_32157e335d.png


Программа может деобфусцировать следующие методы запутывания:

· SQL CHAR encoding

· SQL CAST encoding

· Case encoding of SQL keywords

Зависимости:

· Python 3.x.x

· git & Internet Connection

Ссылка на страницу разработчиков:

> https://github.com/z00nx/reversemap

Спасибо за внимание.

@Celestial (https://forum.antichat.xyz/members/569394/) - Как разместить изображения и файлы в сообщении (https://forum.antichat.xyz/threads/533878/)