Как да се намери уязвимост към SQL-инжекция - информация отряд сигурност
Тествайте вашия сайт за атака с SQL инжекция и позволявайте на факта, че той е бил хакнат.
SQLi (SQL инжекция) е най-стария метод, където злонамерен хакер изпълнява SQL-операторите да се възползват сайта.
SQLi може да бъде опасно, защото може да бъде използван за кражба на поверителна информация, като например как кредитна карта, парола и т.н.
Започвайки с SQL (Structured Query Language) база данни се поддържа от много уеб рамки (PHP, WordPress, Joomla и т.н.), OAH потенциално може да се използва за голям брой уеб сайтове.
изпитване 1. SQL инжекция с Sqlmap
Онлайн SQLMAP от FPentest идентифицират идентифицира система от база данни, и извършва тестване за следващите шест SQL техника на инжектиране:
- Време базирани сляп
- Грешка на базата на
- СЪЮЗ, базирани на заявки
- Булева базирани сляп
- Stacked заявки
- Извън групата
2. suIP.biz
Откриването на уязвимостта към SQL инжекция може да се извърши по onaylayn suIP.biz поддържа: MySQL, Oracle, PostgreSQL, Microsoft SQL, IBM DB2, Firebird, Sybase и др
Той също така носи сканиране чрез използване на същите шест методи SQLMap инжектиране.
3. Acunetix
Acunetix проверява вашия сайт за повече от 3000 слабости, включително SQL инжекция.
Acunetix предоставя подробен доклад, в който можете да филтрирате на рисковите параметри, въз основа на сериозността, за да ги подредите по приоритет.
4. SQL инжекция Test Online
Други онлайн хакерски щит т инструмент въз основа на SQLMap открива уязвимости, свързани с GET HTTP-заявка.
5. Сканиране моя сървър
Сканирайте сървъра ми от Beyond сигурност е безплатен скенер и да тествате вашия сайт на зловреден софтуер, XSS уязвимости. SQL инжекция и други уязвимости.
Вега - е свободен софтуер [скенер за сигурност] със софтуер с отворен код, който може да се инсталира на Linux, OS X и Windows.
Вега е написан на Java и то на базата на графичния потребителски интерфейс.
Не само за SQLI, но също така можете да използвате Вега, за да тествате много други уязвимости, като например:
XML / Shell / URL инжекция
Като изброява директории
Разрешаването на Remote File
XSS
Вега изглежда обещаващо БЕЗПЛАТНО скенер за защита в интернет.
SQLMap - един от най-популярните инструменти за тестване на софтуер с отворен код за извършване на SQL инжекция срещу релационна система за управление на база данни.
Sqlmap списъци на потребители, пароли, хешове роли, таблиците в базата данни, колони, за да sdampit таблица от база данни напълно.
Ако използвате Кали Linux. След това можете да използвате SQLMap там, както и, без да го инсталирате.
8. SQL Инжектират Me
SQL Me Инжектират Добавъчен е Firefox, който е от другата страна на полето, които търсят HTML форма грешка на страницата изход.
Ако сте проектиране вход форма, свързване към база данни на Localhost, и биха искали да се тества преди да сложите на недвижими сървър, SQL Инжектират мен, ще бъде добър избор.
9. Netsparker
Netsparker - един от най-популярните скенери за сигурност в Интернет, има версия базирана в облака и десктоп. Той открива голям брой дефекти сигурност, включително топ 10 по OWASP.
Netsparker могат да бъдат интегрирани в софтуера живота развитие цикъл за непрекъснато безопасност.
10. Appspider
Appspider от Rapid7 - динамично изпитване решение за проверка на сигурността на приложенията и за тестването на уеб приложението е повече от 80 вида атаки.