Sqlmap 代码执行

前言 于2015年01月27日， 我在阅读最新版本Sqlmap代码时，发现其存在代码执行问题。安全问题由 python 的 pickle 导致。 pickle 模块实现了一个基础而强劲的算法，用于序列化和反序列化 Python 对象结构，常用于跨平台及网络应用。在进行反序列化操作时，pickle 会执行精心构造的 python 代码。 漏洞演示 测试数据: python sqlmap.py --pickled-options...