SQLI - użyj listy google dorks, aby znaleźć wrażliwe witryny sieci web, które są następnie wstrzykiwane z danymi, aby zrzucić zawartość baz danych, dzięki czemu można ją wyświetlić. Iniekcja SQL to technika iniekcji kodu, używana do atakowania aplikacji opartych na danych, w której nikczemne instrukcje SQL są wstawiane do pola wejścia do wykonania (np. aby zrzucić zawartość bazy danych do osoby atakującej). [1] Iniekcja SQL musi wykorzystać lukę w zabezpieczeniach w oprogramowaniu aplikacji, na przykład, gdy dane wejściowe użytkownika są niepoprawnie filtrowane dla znaków dosłownych znaków ucieczki ciągów osadzonych w instrukcjach SQL lub dane wejściowe użytkownika nie są silnie wpisywane i nieoczekiwanie wykonywane. Iniekcja SQL jest głównie znany jako wektor ataku dla witryn sieci Web, ale może służyć do ataku dowolnego typu bazy danych SQL. Ataki iniekcji SQL umożliwiają atakującym podszywanie się pod tożsamość, manipulowanie istniejącymi danymi, powodowanie problemów z odrzuceniem, takich jak unieważnianie transakcji lub zmienianie sald, umożliwianie pełnego ujawnienia wszystkich danych w systemie, niszczenie danych lub uczynienie ich niedostępnymi w inny sposób i stanie się administratorami serwera bazy danych.
historia wersji
- Wersja 8 opublikowany na 2016-12-09
Szczegóły programu
- Kategorii: Rozwoju > Innych
- Wydawca: NULLICLOUD
- Licencji: Wolna
- Cena: N/A
- Wersja: 8
- Platformy: windows