Перейти к содержимому

Первый Онлайн ИНститут Тестировщиков
онлайн, начало 15 ноября
Практикум по тест-дизайну 2.0
онлайн, начало 16 ноября
Программирование на Java для тестировщиков
онлайн, начало 16 ноября
Тестирование веб-приложений 2.0
онлайн, начало 16 ноября
Фотография

Что такое SQL injection и как найти ее с помощью программы SQLmap


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 July Kuzmicheva

July Kuzmicheva

    Опытный участник

  • Members
  • PipPipPipPip
  • 494 сообщений

Отправлено 01 Ноябрь 2018 - 08:27

Автор: Святослав Логин

 

Оригинальная публикация

 

SQL injection — это уязвимость, в которой злоумышленник создает или изменяет текущие SQL-запросы для отображения скрытых данных, их изменения или даже выполнения опасных команд операционной системы на стороне сервера базы данных. Атака выполняется на базе приложения, строящего SQL-запросы из пользовательского ввода и статических параметров.

SQLmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования уязвимостей SQL-инъекций и захват серверов баз данных.

 

Обсудить в форуме


  • 1

#2 JanCarlo

JanCarlo

    Новый участник

  • Members
  • Pip
  • 2 сообщений

Отправлено Сегодня, 15:44

Скажите пожалуйста, а как тестировать Скулю, если на сайте везде стоит ЧПУ? ссылки такого типа www.site.com/shop/user/product1/ и так далее. Интересует именно через SQLMap

 

Заранее спасибо


  • 0


Автоматизация функционального тестирования
онлайн, начало 9 ноября
Тестирование удобства использования
онлайн, начало 5 декабря
Логи как инструмент тестировщика
онлайн, начало 5 ноября
Тестирование веб-приложений 2.0
онлайн, начало 16 ноября



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале