免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把"无影安全实验室"设为星标,这样更新文章也能第一时间推送!
安全工具
0x01 简介
SQLRecorder能够实时记录应用运行时产生的SQL查询以及语法错误,方便代码审计时对SQL注入的实时关注。
SQLRecorder以代理的形式运行,区别于MySQL日志记录的查询,SQLRecorder能够更好的感知SQL查询及其查询结果,并能记录日志所不能记录的MySQL语法错误及查询结果。
SQLRecorder目前支持MySQL数据库查询记录。
0x02 工具使用
1.命令行窗口监控
命令:
sqlrecorder command -s 127.0.0.1:3306 -p 127.0.0.1:43306该命令将使SQLRecorder作为代理端监听127.0.0.1:43306,并指定后续连接MySQL服务端地址为127.0.0.1:3306
使用场景一
Web应用程序作为客户端连接SQLRecorder,SQLRecorder将实时记录产生的SQL查询以及语法错误
使用场景二
使用mysql命令行工具(或其他连接工具)作为客户端连接SQLRecorder,SQLRecorder将实时记录产生的SQL查询以及语法错误
注意📢:使用时关闭 SSL/TLS 连接
0x03 工具下载
点击关注下方名片进入公众号
回复关键字【250218】获取下载链接
最后推荐一下小密圈,干货满满,物超所值,内部圈子每增加100人,价格将上涨20元,越早进越优惠嗷~~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...