Защищен ли ваш сайт от sql-injection?
Sql-injection представляет собой уязвимость веб-сайта, за счет которой атакующий может ввести SQL-параметры в веб-форму, и тем самым позволить посылать различные запросы в базу данных и получить полный доступ к сайту. SQL-injection не является проблемой базы данных, это проблема в приложении, которое работает с базой, через которое может быть осуществлен доступ. Есть несколько веб-приложений, с помощью которых можно просканировать веб-сайт на эту или другие уязвимости.
SQLFury – это первый в мире онлайн-сканнер на SQL-injection. Это инструмент разработчиков, который был написан на Adobe AIR. С его помощью вы можете просканировать свой веб-сайт на наличие уязвимости SQL-injection или же на другие уязвимости. SQLFury использует специальные алгоритмы для выявления уязвимостей. Если уязвимости обнаружены, вам будет дана возможность получить информацию из базы данных.
SQLFury работает за счет дополнения некорректных параметров в ваш SQL. Послав параметр с sql-injection, SQLFury может добыть версию базы данных, пользователя базы данных, имя базы, имя таблиц, имя колонок и даже всю информацию из колонок.
Несколько ключевых свойств SQLFury:
Поддержка баз данных:
• MySQL
• PostgreSQL
• Oracle
• Microsoft SQL Server
Возможность добыть из базы:
• Версию базы
• Пользователя базы
• Всех пользователей из базы
• Имя базы
• Имена всех баз
• Имена всех таблиц
• Имена всех колонок
• Всю информацию из колонок
Посетите SQLFury и протестируйте ваш сайт на уязвимости. Это может быть очень полезно.
SQLFury – это первый в мире онлайн-сканнер на SQL-injection. Это инструмент разработчиков, который был написан на Adobe AIR. С его помощью вы можете просканировать свой веб-сайт на наличие уязвимости SQL-injection или же на другие уязвимости. SQLFury использует специальные алгоритмы для выявления уязвимостей. Если уязвимости обнаружены, вам будет дана возможность получить информацию из базы данных.
SQLFury работает за счет дополнения некорректных параметров в ваш SQL. Послав параметр с sql-injection, SQLFury может добыть версию базы данных, пользователя базы данных, имя базы, имя таблиц, имя колонок и даже всю информацию из колонок.
Несколько ключевых свойств SQLFury:
Поддержка баз данных:
• MySQL
• PostgreSQL
• Oracle
• Microsoft SQL Server
Возможность добыть из базы:
• Версию базы
• Пользователя базы
• Всех пользователей из базы
• Имя базы
• Имена всех баз
• Имена всех таблиц
• Имена всех колонок
• Всю информацию из колонок
Посетите SQLFury и протестируйте ваш сайт на уязвимости. Это может быть очень полезно.
Опубликовал Mysterious Master Прочитано (раз): 3269 | Оставлено комментариев: 2
Автор перевода — CoolWebmasters.Com © | Читать оригинал статьи Распечатать …
Автор перевода — CoolWebmasters.Com © | Читать оригинал статьи Распечатать …
