フォーム認証を備えた asp.net Web アプリケーションで SQL インジェクションの可能性をテストするために SQLMAP ツールを取得しようとしています。しかし、私はこれについて明確な指示を得ていません。私は数多くのフォーラムで手を試しましたが、ASP.NET Web アプリケーションに具体的なものは何も見つかりませんでした。ほとんどのデモは、ASP.NET のように機能しない PHP サイト用に提供されています。
走ろうとすると
sqlmap.py -u "https://test.XXXX_SIT/login.aspx" --dbs
コマンドを実行すると、SQLMAP コンソールから以下の応答が返されます
私はセキュリティ テストのこの側面に不慣れであり、私のために仕事をするより優れたシンプルな無料ツールを受け入れることさえできます。
これを達成するための可能な解決策または他のより良い可能性を教えてください。
よろしく、
クリシュナ サマガ B.