Перейти к содержимому

Фотография

Что такое SQL injection и как найти ее с помощью программы SQLmap


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 July Kuzmicheva

July Kuzmicheva

    Специалист

  • Members
  • PipPipPipPipPip
  • 518 сообщений

Отправлено 01 ноября 2018 - 08:27

Автор: Святослав Логин

 

Оригинальная публикация

 

SQL injection — это уязвимость, в которой злоумышленник создает или изменяет текущие SQL-запросы для отображения скрытых данных, их изменения или даже выполнения опасных команд операционной системы на стороне сервера базы данных. Атака выполняется на базе приложения, строящего SQL-запросы из пользовательского ввода и статических параметров.

SQLmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования уязвимостей SQL-инъекций и захват серверов баз данных.

 

Обсудить в форуме


  • 1

#2 JanCarlo

JanCarlo

    Новый участник

  • Members
  • Pip
  • 2 сообщений

Отправлено 15 ноября 2018 - 15:44

Скажите пожалуйста, а как тестировать Скулю, если на сайте везде стоит ЧПУ? ссылки такого типа www.site.com/shop/user/product1/ и так далее. Интересует именно через SQLMap

 

Заранее спасибо


  • 0


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных