|
Привет, форум! В этой статье мы познакомимся с инструментом, который поможет проанализировать попытки применить к вашему Web-серверу SQL-инъекцию. Смотреть будем непосредственно логи сервера.
Итак, утилита носит название Reversemap. https://forum.antichat.xyz/attachmen...6ee8a813f1.png Загрузим ее себе. Я использую Kali Linux 2.0. > git clonehttps://github.com/z00nx/reversemap > ls –a > chmod a+x reversemap.py https://forum.antichat.xyz/attachmen...d7c882c0cd.png Reversemap –производит анализ попыток SQL-инъекций в журналах веб-сервера. Программа может работать в пакетном либо интерактивном режиме. В пакетном режиме утилита будет читать лог файлы веб-сервера, к примеру, Apache и деобфусцировать запрашиваемые URL-адреса из журналов. https://forum.antichat.xyz/attachmen...e815158f65.png В интерактивном режиме программа запрашивает ввод данных от пользователя и выдает в качестве результата деобфусцированные запросы. Запуск программы в интерактивном режиме: > ./reversemap –i https://forum.antichat.xyz/attachmen...32157e335d.png Программа может деобфусцировать следующие методы запутывания: · SQL CHAR encoding · SQL CAST encoding · Case encoding of SQL keywords Зависимости: · Python 3.x.x · git & Internet Connection Ссылка на страницу разработчиков: > https://github.com/z00nx/reversemap Спасибо за внимание. |
|
|
| Время: 20:38 |