—»     —»   Защищен ли ваш сайт от sql-injection?
  Раздел: Базы данных, Безопасность, Инструменты   Комментариев: 2  

Защищен ли ваш сайт от sql-injection?



Sql-injection представляет собой уязвимость веб-сайта, за счет которой атакующий может ввести SQL-параметры в веб-форму, и тем самым позволить посылать различные запросы в базу данных и получить полный доступ к сайту. SQL-injection не является проблемой базы данных, это проблема в приложении, которое работает с базой, через которое может быть осуществлен доступ. Есть несколько веб-приложений, с помощью которых можно просканировать веб-сайт на эту или другие уязвимости.

SQLFury – это первый в мире онлайн-сканнер на SQL-injection. Это инструмент разработчиков, который был написан на Adobe AIR. С его помощью вы можете просканировать свой веб-сайт на наличие уязвимости SQL-injection или же на другие уязвимости. SQLFury использует специальные алгоритмы для выявления уязвимостей. Если уязвимости обнаружены, вам будет дана возможность получить информацию из базы данных.

Защищен ли ваш сайт от sql-injection?

SQLFury работает за счет дополнения некорректных параметров в ваш SQL. Послав параметр с sql-injection, SQLFury может добыть версию базы данных, пользователя базы данных, имя базы, имя таблиц, имя колонок и даже всю информацию из колонок.

Защищен ли ваш сайт от sql-injection?

Несколько ключевых свойств SQLFury:

Поддержка баз данных:

• MySQL
• PostgreSQL
• Oracle
• Microsoft SQL Server

Возможность добыть из базы:

• Версию базы
• Пользователя базы
• Всех пользователей из базы
• Имя базы
• Имена всех баз
• Имена всех таблиц
• Имена всех колонок
• Всю информацию из колонок

Защищен ли ваш сайт от sql-injection?

Посетите SQLFury и протестируйте ваш сайт на уязвимости. Это может быть очень полезно.
Обнаружили ошибку или мёртвую ссылку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации ресурса.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь
Вам понравился материал? Поблагодарить легко!
Будем весьма признательны, если поделитесь этой статьей в социальных сетях:

Опубликовал Mysterious Master   Прочитано (раз): 9267   |   Оставлено комментариев: 2
Источник материала / оригинал статьи   Распечатать
Другие статьи и новости по теме:
Комментарий #1: 27 марта 2010 @ 03:48
Написал: Valekas — группа: Читатели  
На сайте с: 21.08.2009   |   Публикаций: 0   |   Комментариев: 70
ICQ: 572686
Мне казалось, что уже давно закрыли этот баг во всех системах... Однако, не лишним будет каждому протестировать :)


--------------------
Кто говорит, не думая, тот умрет, не болея.
Комментарий #2: 27 марта 2010 @ 11:45
Написал: Mysterious Master — группа: Администраторы  
На сайте с: 11.07.2009   |   Публикаций: 1491   |   Комментариев: 177
ICQ: --- не указано ---
Проверено, DLE от sql-injection защищён. Мин нет!
Добавление комментария
Уважаемые пользователи!
При добавлении комментариев на сайт Вам следует учитывать следующее - все комментарии проверяются Администрацией на предмет отсутствия спама. При обнаружении признаков спама, в оставленном Вами комментарии, сам комментарий будет незамедлительно удалён, а Ваш IP-адрес будет забанен без предупреждения! Учётные записи пользователей, рассылающих спам, блокируются/удаляются без права последующего восстановления.

С уважением, Администрация сайта.
* = поля обязательны к заполнению
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Вопрос : Назовите месяц January по-русски
Подтверждение кода безопасности :

Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Популярные публикации


















Свежие шаблоны сайтов каждый день
С миру по нитке
«    Сентябрь 2017    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930