Indholdsfortegnelse:
Definition - Hvad betyder SQL Injection Tool?
Et SQL-injektionsværktøj er et værktøj, der bruges til at udføre SQL-injektionsangreb. SQL-injektion er forsøget på at udstede SQL-kommandoer til en database via en webstedsgrænseflade. Dette er for at få gemt databaseinformation, herunder brugernavne og adgangskoder. Der er mange forskellige SQL-injektionsværktøjer til rådighed, der udfører forskellige teknikker til at udnytte SQL-injektionssårbarheder på websider og webapplikationer.
Pen testere og blackhat hackere bruger begge disse værktøjer til at udføre privilegier eskaleringer, dumpe data og effektivt kontrollere følsomme databaser.
Techopedia forklarer SQL Injection Tool
SQL-injektionsværktøjer udløser angreb for at udnytte den sikkerhedssårbarhed, der er tilgængelig i et applikations databaselag. Normalt indeholder databaser ting såsom (men er ikke begrænset til):
- Webstedsindhold og temaer
- Autentificeringsoplysninger
- Andre identifikationsdata for brugerne, såsom IP-adressen
- Site konfigurationer
- Kommunikation mellem brugere på webstedet
Nogle populære SQL-injektionsværktøjer er:
- Havij SQL Injection: Et populært automatiseret SQL-injektionsværktøj, der hjælper sine brugere med at registrere og udnytte SQL-injektionssårbarheder, der findes på websider. Den intuitive grafiske brugergrænseflade såvel som automatiserede detektioner og indstillinger gør dette værktøj ideelt til selv begyndere.
- Pangolin: Et automatiseret SQL-injektionsværktøj, der udnytter de SQL-injektionssårbarheder, der findes i webapplikationer.
- Molen: Et andet automatiseret SQL-injektionsudnyttelsesværktøj, der kan registrere og udnytte injektionssårbarheden ved blot at bruge en gyldig streng og en sårbar URL. Molen bruger enten en boolesk forespørgsel-baseret teknik eller unions-teknikken til at udføre injektionen.
- SQLNinja: Hovedformålet med SQL Ninja er at drage fordel af SQL-injektionssårbarheder på webapplikationer, der bruger Microsoft SQL Server som back-end.
