Зміст:
Визначення - Що означає інструмент ін'єкцій SQL?
Інструмент ін'єкції SQL - це інструмент, який використовується для виконання атак на ін'єкцію SQL. SQL-ін'єкція - це спроба видавати команди SQL базі даних через інтерфейс веб-сайту. Це для отримання збереженої інформації бази даних, включаючи імена користувачів та паролі. Існує багато різних інструментів для ін'єкцій SQL, які виконують різні методи для використання вразливих місць ін'єкцій SQL на веб-сторінках та веб-програмах.
Тестери ручок і хакери blackhat використовують ці інструменти для здійснення ескалації привілеїв, скидання даних та ефективного контролю чутливих баз даних.
Techopedia пояснює SQL Injection Tool
Інструменти ін’єкції SQL викликають атаки для використання вразливості безпеки, наявної в рівні бази даних програми. Зазвичай бази даних містять такі речі, як (але не обмежується ними):
- Зміст і теми сайту
- Реєстраційні дані
- Інші ідентифікаційні дані користувачів, наприклад IP-адреса
- Конфігурації сайту
- Спілкування між користувачами всередині сайту
Деякі популярні засоби введення SQL:
- Havij SQL Injection: популярний автоматизований інструмент для ін'єкцій SQL, який допомагає своїм користувачам виявляти та використовувати вразливості ін'єкцій SQL, знайдені на веб-сторінках. Інтуїтивний графічний інтерфейс користувача, а також автоматизовані виявлення та налаштування робить цей інструмент ідеальним навіть для початківців користувачів.
- Pangolin: автоматизований інструмент для ін'єкцій SQL, який використовує великі вразливості введення SQL, знайдені у веб-додатках.
- Моль: ще один автоматизований інструмент експлуатації інжекцій SQL, який може виявити та використати вразливість ін'єкцій, просто використовуючи дійсну рядок та вразливу URL-адресу. Моль використовує або техніку на основі булевого запиту, або метод з'єднання для здійснення ін'єкції.
- SQLNinja: Основна мета SQL Ninja - скористатись вразливими можливостями інжекцій SQL у веб-додатках, які використовують Microsoft SQL Server як зворотній.
