Перейти к содержимому

Тестирование веб-приложений 2.0
онлайн, начало 25 января
Тестирование REST API
онлайн, начало 28 января
SQL для тестировщиков
онлайн, начало 28 января
Техники локализации плавающих дефектов
онлайн, начало 28 января
Фотография

Что такое SQL injection и как найти ее с помощью программы SQLmap


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 July Kuzmicheva

July Kuzmicheva

    Специалист

  • Members
  • PipPipPipPipPip
  • 518 сообщений

Отправлено 01 Ноябрь 2018 - 08:27

Автор: Святослав Логин

 

Оригинальная публикация

 

SQL injection — это уязвимость, в которой злоумышленник создает или изменяет текущие SQL-запросы для отображения скрытых данных, их изменения или даже выполнения опасных команд операционной системы на стороне сервера базы данных. Атака выполняется на базе приложения, строящего SQL-запросы из пользовательского ввода и статических параметров.

SQLmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования уязвимостей SQL-инъекций и захват серверов баз данных.

 

Обсудить в форуме


  • 1

#2 JanCarlo

JanCarlo

    Новый участник

  • Members
  • Pip
  • 2 сообщений

Отправлено 15 Ноябрь 2018 - 15:44

Скажите пожалуйста, а как тестировать Скулю, если на сайте везде стоит ЧПУ? ссылки такого типа www.site.com/shop/user/product1/ и так далее. Интересует именно через SQLMap

 

Заранее спасибо


  • 0


Школа тест-менеджеров v. 2.0
онлайн
Тестирование удобства использования
онлайн
Логи как инструмент тестировщика
онлайн
Организация автоматизированного тестирования
онлайн



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале