SQLI - utilizza l'elenco dei dork di GOOGLE per trovare siti Web vulnerabili che vengono quindi iniettati con i dati per scaricare il contenuto dei database in modo da poterli visualizzare. Sql injection è una tecnica di iniezione di codice, utilizzata per attaccare applicazioni basate sui dati, in cui le istruzioni SQL nefaste vengono inserite in un campo di immissione per l'esecuzione (ad esempio per scaricare il contenuto del database all'utente malintenzionato). [1] Sql Injection deve sfruttare una vulnerabilità di protezione nel software di un'applicazione, ad esempio quando l'input dell'utente viene filtrato in modo errato per i caratteri di escape letterali stringa incorporati nelle istruzioni SQL o l'input dell'utente non viene fortemente digitato ed eseguito in modo imprevisto. Sql Injection è noto principalmente come vettore di attacco per i siti Web, ma può essere utilizzato per attaccare qualsiasi tipo di database SQL. Gli attacchi sql injection consentono agli aggressori di falsificarsi dell'identità, manomettere i dati esistenti, causare problemi di ripudio come l'annullamento delle transazioni o la modifica dei saldi, consentire la completa divulgazione di tutti i dati nel sistema, distruggere i dati o renderli altrimenti non disponibili e diventare amministratori del server di database.
cronologia delle versioni
- Versione 8 pubblicato il 2016-12-09
Dettagli del programma
- Categoria: Sviluppo > Altro
- Editore: NULLICLOUD
- Licenza: Gratuito
- Prezzo: N/A
- Versione: 8
- Piattaforma: windows