SQLI - Verwenden Sie die LISTE google dorks, um anfällige Websites zu finden, die dann mit Daten injiziert werden, um den Inhalt der Datenbanken zu verwerfen, damit Sie ihn anzeigen können. SQL-Injektion ist eine Codeinjektionstechnik, die zum Angriff auf datengesteuerte Anwendungen verwendet wird, bei der schändliche SQL-Anweisungen zur Ausführung in ein Eingabefeld eingefügt werden (z. B. um den Datenbankinhalt dem Angreifer zu überlassen). [1] SQL-Injektion muss eine Sicherheitslücke in der Software einer Anwendung ausnutzen, z. B. wenn Benutzereingaben entweder fälschlicherweise nach Zeichenfolgenliteral-Escapezeichen gefiltert werden, die in SQL-Anweisungen eingebettet sind, oder Benutzereingaben nicht stark typisiert und unerwartet ausgeführt werden. SQL-Injektion wird hauptsächlich als Angriffsvektor für Websites bezeichnet, kann aber verwendet werden, um jede Art von SQL-Datenbank anzugreifen. SQL-Injektionsangriffe ermöglichen es Angreifern, Identität zu fälschen, vorhandene Daten zu manipulieren, Ablehnungsprobleme wie das Löschen von Transaktionen oder das Ändern von Salden zu verursachen, die vollständige Offenlegung aller Daten auf dem System zu ermöglichen, die Daten zu zerstören oder sie anderweitig nicht verfügbar zu machen und Administratoren des Datenbankservers zu werden.
VERSIONSVERLAUF
- Version 8 veröffentlicht auf 2016-12-09
Programmdetails
- Kategorie: Entwicklung > Andere
- Verlag: NULLICLOUD
- Lizenz: kostenlos
- Preis: N/A
- Version: 8
- Plattform: windows