26 марта 2010, 12:00 Раздел: Базы данных, Безопасность, Инструменты Комментариев: 2

Защищен ли ваш сайт от sql-injection?

Sql-injection представляет собой уязвимость веб-сайта, за счет которой атакующий может ввести SQL-параметры в веб-форму, и тем самым позволить посылать различные запросы в базу данных и получить полный доступ к сайту. SQL-injection не является проблемой базы данных, это проблема в приложении, которое работает с базой, через которое может быть осуществлен доступ. Есть несколько веб-приложений, с помощью которых можно просканировать веб-сайт на эту или другие уязвимости.

SQLFury – это первый в мире онлайн-сканнер на SQL-injection. Это инструмент разработчиков, который был написан на Adobe AIR. С его помощью вы можете просканировать свой веб-сайт на наличие уязвимости SQL-injection или же на другие уязвимости. SQLFury использует специальные алгоритмы для выявления уязвимостей. Если уязвимости обнаружены, вам будет дана возможность получить информацию из базы данных.

SQLFury работает за счет дополнения некорректных параметров в ваш SQL. Послав параметр с sql-injection, SQLFury может добыть версию базы данных, пользователя базы данных, имя базы, имя таблиц, имя колонок и даже всю информацию из колонок.

Несколько ключевых свойств SQLFury:

Поддержка баз данных:

• MySQL
• PostgreSQL
• Oracle
• Microsoft SQL Server

Возможность добыть из базы:

• Версию базы
• Пользователя базы
• Всех пользователей из базы
• Имя базы
• Имена всех баз
• Имена всех таблиц
• Имена всех колонок
• Всю информацию из колонок

Посетите SQLFury и протестируйте ваш сайт на уязвимости. Это может быть очень полезно.

Обнаружили ошибку или мёртвую ссылку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации ресурса.

Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь