dickfu/ESAPI-SQLinjection-CVE-2025-5878-Exploit

GitHub: dickfu/ESAPI-SQLinjection-CVE-2025-5878-Exploit

针对 OWASP ESAPI 库 OracleCodec 类 SQL 时间盲注漏洞（CVE-2025-5878）的命令行利用工具，支持数据库枚举与数据导出。

Stars: 0 | Forks: 0

影响对象：ESAPI.encoder().encodeForSQL() 方法和 OracleCodec() 类影响版本：2.2.0.0-2.6.2.0 使用方法：（类似sqlmap） usage: esapi-sqlinjection.py [-h] -u URL -c COOKIE [--dbs] [--tables] [--columns] [-D DB] [-T TABLE] [-C COLUMN] [--dump] esapi-sqlinjection.py: error: the following arguments are required: -u/--url, -c/--cookie 防御方法：升级 ESAPI 库到 2.7.0.0

标签：CISA项目, DFIR, Python, 无后门, 逆向工具