Turinys:
Apibrėžimas - ką reiškia SQL įpurškimo įrankis?
SQL įpurškimo įrankis yra įrankis, naudojamas SQL įpurškimo atakoms vykdyti. SQL įpurškimas yra bandymas išduoti SQL komandas duomenų bazei per svetainės sąsają. Tai yra norint gauti saugomą duomenų bazės informaciją, įskaitant vartotojo vardus ir slaptažodžius. Yra daugybė skirtingų SQL įpurškimo įrankių, kurie naudoja skirtingus metodus išnaudoti SQL įpurškimo spragas tinklalapiuose ir žiniatinklio programose.
Rašiklių bandytojai ir juodųjų kompiuterių įsilaužėliai naudojasi šiais įrankiais, norėdami įvykdyti privilegijų eskalaciją, perkelti duomenis ir efektyviai valdyti slaptas duomenų bazes.
„Techopedia“ paaiškina SQL įpurškimo įrankį
SQL įpurškimo įrankiai sukelia išpuolius, kad būtų galima išnaudoti saugos pažeidžiamumą programos duomenų bazės sluoksnyje. Paprastai duomenų bazes sudaro tokie dalykai kaip (bet jais neapsiribojama):
- Svetainės turinys ir temos
- Autentifikavimo kredencialai
- Kiti vartotojų identifikavimo duomenys, tokie kaip IP adresas
- Svetainės konfigūracija
- Bendravimas tarp vartotojų svetainės viduje
Kai kurie populiarūs SQL įpurškimo įrankiai yra šie:
- „Havij“ SQL įpurškimas: populiarus automatizuotas SQL įpurškimo įrankis, padedantis jo vartotojams aptikti ir išnaudoti SQL įpurškimo spragas, rastas tinklalapiuose. Intuityvi grafinė vartotojo sąsaja, taip pat automatiniai aptikimai ir nustatymai daro šį įrankį idealų net pradedantiesiems vartotojams.
- „Pangolin“: automatizuotas SQL įpurškimo įrankis, išnaudojantis SQL įpurškimo spragas, aptinkamas žiniatinklio programose.
- Molė: dar viena automatizuota SQL injekcijos išnaudojimo priemonė, kuri gali aptikti ir išnaudoti injekcijos pažeidžiamumą tiesiog naudodama galiojančią eilutę ir pažeidžiamą URL. Injekcijai apgamas naudoja arba loginę užklausą, arba sąjungą.
- „SQLNinja“: Pagrindinis „SQL Ninja“ tikslas yra išnaudoti SQL įpurškimo spragas žiniatinklio programose, kurios naudoja „Microsoft SQL Server“ kaip galinę dalį.
