SQLI - utilice la lista de dorks de GOOGLE para encontrar sitios web vulnerables que luego se inyectan con datos para volcar el contenido de las bases de datos para que pueda verlo. La inyección sql es una técnica de inyección de código, que se utiliza para atacar aplicaciones controladas por datos, en la que se insertan instrucciones SQL nefastas en un campo de entrada para su ejecución (por ejemplo, para volcar el contenido de la base de datos al atacante). [1] La inyección sql debe aprovechar una vulnerabilidad de seguridad en el software de una aplicación, por ejemplo, cuando la entrada del usuario se filtra incorrectamente para los caracteres de escape literales de cadena incrustados en instrucciones SQL o la entrada del usuario no está fuertemente tipada y se ejecuta inesperadamente. La inyección sql se conoce principalmente como un vector de ataque para sitios web, pero se puede utilizar para atacar cualquier tipo de base de datos SQL. Los ataques de inyección SQL permiten a los atacantes suplantar identidad, manipular los datos existentes, provocar problemas de repudio, como anular transacciones o cambiar saldos, permitir la divulgación completa de todos los datos en el sistema, destruir los datos o hacer que no estén disponibles y convertirse en administradores del servidor de bases de datos.
historial de versiones
- Versión 8 publicado en 2016-12-09
Detalles del programa
- Categoría: Desarrollo > Otro
- Editor: NULLICLOUD
- Licencia: Gratis
- Precio: N/A
- Versión: 8
- Plataforma: windows