|
Ketika kita bicara tentang web base, website / blog saat ini sudah banyak terjadi kasus penyusupan dan pencurian data melalui cara SQL injeksi yang memang masih dikatakan ampuh digunakan untuk mencari lubang kelemahan dari sebuah website yang online di internet.
Sementara adopsi aplikasi web untuk melakukan bisnis online telah memungkinkan perusahaan untuk menyambung secara lancar dengan para pelanggan, juga telah terpapar sejumlah keamanan berasal dari mesum coding. Kerentanan dalam aplikasi web yang memungkinkan hacker untuk mendapatkan akses langsung ke publik dan informasi sensitif (misalnya data pribadi, kepercayaan login).
Aplikasi web yang memungkinkan pengunjung untuk mengirimkan dan mengambil data ke / dari database melalui Internet. Database adalah jantung kebanyakan aplikasi web. Mereka terus data yang diperlukan untuk aplikasi Web untuk memberikan konten khusus untuk pengunjung dan memberikan informasi kepada pelanggan, pemasok dll
Injeksi SQL mungkin adalah yang paling umum hacking aplikasi web-teknik yang mencoba untuk melewati perintah SQL melalui aplikasi web untuk dilakukan oleh bagian belakang-akhir database. Kerentanan disajikan ketika masukan pengguna adalah salah sanitized dan sehingga dilaksanakan.
Injeksi SQL untuk memeriksa kerentanan melibatkan audit aplikasi web Anda dan cara terbaik untuk melakukannya adalah dengan menggunakan otomatis Injeksi SQL Scanners. Kami telah mengumpulkan daftar gratis Injeksi SQL Scanners kami percaya akan nilai yang baik untuk web dan pengembang aplikasi profesional auditor keamanan.
SQLIer - SQLIer mengambil URL yang rentan dan upaya untuk menentukan semua informasi yang diperlukan untuk mengeksploitasi kerentanan Injeksi SQL dengan sendirinya, tidak memerlukan interaksi dari pemakai di semua. Dapatkan SQLIer.
SQLbftools - SQLbftools merupakan kumpulan utilitas untuk mengambil informasi yang tersedia MySQL menggunakan SQL Injeksi buta menyerang. Dapatkan SQLbftools.
Injeksi SQL hewan-pompa - SQLibf merupakan alat untuk automatizing pekerjaan mendeteksi dan pemanfaatannya Injeksi SQL kerentanan. SQLibf dapat bekerja di nyata dan Blind SQL Injeksi. Cara kerjanya adalah dengan melakukan operasi SQL logika sederhana untuk menentukan tingkat pemaparan dari aplikasi rentan. Dapatkan SQLLibf.
SQLBrute - SQLBrute adalah sebuah alat untuk hewan memaksa data dari database menggunakan SQL buta suntikan kerentanan. Ia mendukung berbasis waktu dan memanfaatkan kesalahan berdasarkan jenis pada Microsoft SQL Server, dan memanfaatkan kesalahan berbasis pada Oracle. Ianya ditulis dengan Python, menggunakan multi-threading, dan tidak memerlukan non-standar perpustakaan. Dapatkan SQLBrute.
BobCat - BobCat adalah sebuah alat untuk membantu auditor dalam mengambil keuntungan secara penuh dari SQL suntikan kerentanan. Ini didasarkan pada AppSecInc penelitian. Ia dapat memberikan daftar link severs, skema database, dan biarkan kembali data dari tabel yang ada saat ini aplikasi pengguna memiliki akses ke. Dapatkan BobCat.
SQLMap - SQLMap adalah otomatis buta SQL alat injeksi, dikembangkan di python, mampu untuk menjalankan sistem manajemen database sidik jari, menghitung seluruh database jauh dan banyak lagi. Tujuan adalah untuk melaksanakan SQLMap berfungsi penuh sistem manajemen database alat yang mengambil keuntungan dari program keamanan aplikasi web yang mengakibatkan kekurangan SQL suntikan kerentanan. Dapatkan SQLMap.
Absinthe - Absinthe adalah GUI-alat yang berbasis automates proses men-download skema dan isi database yang rentan terhadap Blind SQL Injeksi. Dapatkan Absinthe.
Injeksi SQL Pen-pengujian Alat - Alat Injeksi SQL yang merupakan utilitas GUI berbasis dirancang untuk memeriksa database melalui kerentanan dalam aplikasi web. Dapatkan Injeksi SQL Pen-alat pengujian.
SQID - Injeksi SQL uang (SQLID) adalah baris perintah program yang mencari suntikan SQL umum dan kesalahan dalam website. Ia dapat melakukan operasi follwing: mencari suntikan SQL di halaman web dan mengirimkan formulir tes mungkin untuk suntikan SQL kerentanan. Dapatkan SQID.
Injeksi SQL buta Perl Alat - bsqlbf merupakan Perl script yang memungkinkan auditor mengambil informasi dari situs web yang rentan terhadap Injeksi SQL. Dapatkan Blind SQL Injeksi Perl Alat.
Injeksi SQL Power penyuntik - Injeksi SQL Power membantu penetrasi penguji untuk menyuntik perintah SQL di halaman web. Kekuatan utama itu adalah kemampuan untuk otomatisasi membosankan buta SQL suntikan dengan beberapa rangkaian. Dapatkan Injeksi SQL Power.
FJ-penyuntik Framwork - FG-penyuntik adalah bebas open source kerangka yang dirancang untuk membantu menemukan kerentanan di SQL suntikan aplikasi web. Ini termasuk fitur proxy untuk intercepting dan memodifikasi permintaan HTTP, dan sebuah antarmuka untuk Automating SQL suntikan eksploitasi. Dapatkan FJ-penyuntik Framework.
SQLNinja - SQLNinja merupakan alat untuk mengeksploitasi kerentanan Injeksi SQL pada aplikasi web yang menggunakan Microsoft SQL Server sebagai back-end database. Dapatkan SQLNinja.
Automagic SQL penyuntik - The Automagic SQL penyuntik adalah otomatis SQL suntikan dirancang untuk membantu menghemat waktu pada uji penetrasi. Hal ini hanya dirancang untuk bekerja dengan Microsoft SQL vanili suntikan hole dimana kesalahan dikembalikan. Dapatkan Automagic SQL penyuntik.
NGSS SQL penyuntik - NGSS SQL penyuntik mengeksploitasi kerentanan di SQL suntikan-beda pada database server untuk mendapatkan akses ke data disimpan. Ia saat ini mendukung database berikut: Akses, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase. Dapatkan NGSS SQL penyuntik.
( Sumber http://www.hungry-hackers.com )
Last Updated ( Wednesday, 08 April 2009 08:04 )
|
