17、网络应用安全评估工具介绍与使用指南

网络应用安全评估工具介绍与使用指南

1. SQL Ninja

SQL Ninja 是一款专门针对后端使用 MS - SQL Server 且存在 SQL 注入漏洞的 Web 应用程序的工具。其主要目标是利用这些漏洞，通过交互式命令 shell 控制远程数据库服务器，而非仅仅从数据库中提取数据。它具备多种功能选项，如服务器指纹识别、密码暴力破解、权限提升、上传远程后门、直接 shell、反向扫描连接 shell（绕过防火墙）、反向 shell、DNS 隧道、单命令执行以及与 Metasploit 集成等。需要注意的是，SQL Ninja 并非初学者适用的工具。

1.1 启动 SQL Ninja

可通过以下两种方式启动：
- 导航至 Kali Linux | Vulnerability Analysis | Database Assessment | sqlninja。
- 在 shell 中执行命令：

# sqlninja

1.2 配置文件设置

在开始测试前，需更新配置文件以反映所有目标参数和利用选项，具体步骤如下：
1. 提取示例配置文件，复制并重命名到适当目录：

# cd /usr/share/doc/sqlninja/
# gzip –d sqlninja.conf.example.gz 
# cp sqlninja.conf.example.gz /usr/share/sqlninja/sqlninja.conf