Оглавление:
Определение - Что означает инструмент SQL Injection?
Инструмент SQL-инъекции - это инструмент, используемый для выполнения атак SQL-инъекций. SQL-инъекция - это попытка ввести команды SQL в базу данных через интерфейс веб-сайта. Это необходимо для получения сохраненной информации базы данных, включая имена пользователей и пароли. Существует много различных инструментов SQL-инъекций, которые выполняют различные методы для использования уязвимостей SQL-инъекций на веб-страницах и в веб-приложениях.
Тестеры пера и хакеры-блэкхаты используют эти инструменты для выполнения повышения привилегий, создания дампов данных и эффективного управления конфиденциальными базами данных.
Techopedia объясняет инструмент SQL-инъекции
Средства внедрения SQL запускают атаки, чтобы использовать уязвимость безопасности, доступную на уровне базы данных приложения. Обычно базы данных включают в себя такие вещи, как (но не ограничиваются ими):
- Содержание сайта и темы
- Учетные данные аутентификации
- Другие идентификационные данные пользователей, такие как IP-адрес
- Конфигурации сайта
- Общение между пользователями внутри сайта
Некоторые популярные инструменты SQL-инъекций:
- Havij SQL Injection: популярный автоматизированный инструмент SQL-инъекции, который помогает пользователям обнаруживать и использовать уязвимости SQL-инъекций, обнаруженные на веб-страницах. Интуитивно понятный графический интерфейс пользователя, а также автоматическое обнаружение и настройка делают этот инструмент идеальным даже для начинающих пользователей.
- Pangolin: автоматизированный инструмент SQL-инъекций, использующий уязвимости SQL-инъекций, обнаруженные в веб-приложениях.
- The Mole: еще один автоматизированный инструмент, использующий инъекцию SQL, который может обнаружить и использовать уязвимость внедрения, просто используя допустимую строку и уязвимый URL-адрес. Mole использует либо метод на основе булевых запросов, либо метод объединения для выполнения инъекции.
- SQLNinja: Основная цель SQL Ninja - использовать уязвимости SQL-инъекций в веб-приложениях, которые используют Microsoft SQL Server в качестве серверной части.
