Съдържание:
- Определение - Какво означава инструмент за инжектиране на SQL?
- Techopedia обяснява SQL Injection Tool
Определение - Какво означава инструмент за инжектиране на SQL?
Инструментът за инжектиране на SQL е инструмент, който се използва за изпълнение на SQL инжекционни атаки. SQL инжектирането е опитът за издаване на SQL команди в база данни чрез уеб интерфейс. Това е за получаване на съхранена информация от база данни, включително потребителски имена и пароли. Налични са много различни инструменти за инжектиране на SQL, които изпълняват различни техники за използване на уязвимости на SQL инжектиране в уеб страници и уеб приложения.
Тестерите на химикалки и хакерите blackhat използват тези инструменти за извършване на ескалации на привилегии, изхвърляне на данни и ефективен контрол на чувствителни бази данни.
Techopedia обяснява SQL Injection Tool
Инструментите за инжектиране на SQL задействат атаки за използване на уязвимостта на сигурността, налична в слоя база данни на приложението. Обикновено базите данни съдържат неща като (но не се ограничават до):
- Съдържание и теми на сайта
- Удостоверения за удостоверяване
- Други идентификационни данни на потребителите, като например IP адрес
- Конфигурации на сайта
- Комуникация между потребителите вътре в сайта
Някои популярни инструменти за инжектиране на SQL са:
- Havij SQL Injection: Популярен автоматизиран инструмент за SQL инжектиране, който помага на потребителите си да откриват и използват уязвимостите на SQL инжектиране, открити на уеб страниците. Интуитивният графичен потребителски интерфейс, както и автоматизираните откривания и настройки правят този инструмент идеален дори за начинаещи потребители.
- Pangolin: Автоматизиран инструмент за инжектиране на SQL, който се възползва от уязвимостите на SQL инжектиране, открити в уеб приложенията.
- The Mole: Друг автоматизиран инструмент за използване на SQL инжектиране, който може да открие и използва уязвимостта на инжектирането, като просто използва валиден низ и уязвим URL адрес. Къртицата използва или метод на базата на булева заявка или техника на обединяване, за да извърши инжектирането.
- SQLNinja: Основната цел на SQL Ninja е да се възползва от уязвимостите на SQL инжектиране в уеб приложения, които използват Microsoft SQL Server като заден край.
