SQLi 8

라이센스: 무료 ‎파일 크기: 2.02 MB
‎사용자 평가: 0.0/5 - ‎0 ‎투표

SQLI - GOOGLE dorks 목록을 사용하여 취약한 웹 사이트를 찾은 다음 데이터를 주입하여 데이터베이스 내용을 덤프하여 볼 수 있습니다. SQL 삽입은 데이터 기반 응용 프로그램을 공격하는 데 사용되는 코드 주입 기술으로, 사악한 SQL 문이 실행을 위해 엔트리 필드에 삽입됩니다(예: 데이터베이스 내용을 공격자에게 덤프). [1] SQL 주입은 응용 프로그램의 소프트웨어에서 보안 취약점을 악용해야 합니다(예: SQL 문에 포함된 문자열 리터럴 이스케이프 문자에 대해 사용자 입력이 잘못 필터링되거나 사용자 입력이 강하게 입력되고 예기치 않게 실행되지 않은 경우). SQL 삽입은 주로 웹 사이트의 공격 벡터라고하지만 모든 유형의 SQL 데이터베이스를 공격하는 데 사용할 수 있습니다. SQL 주입 공격을 통해 공격자는 ID를 스푸핑하고, 기존 데이터를 조작하고, 트랜잭션 을 무효화하거나 잔액을 변경하는 등의 거부 문제를 일으키고, 시스템의 모든 데이터를 완전히 공개하거나, 데이터를 파기하거나, 그렇지 않으면 사용할 수 없게 만들고, 데이터베이스 서버의 관리자가 될 수 있습니다.

버전 기록

  • 버전 8 에 게시 2016-12-09

프로그램 세부 정보