SQLI - use a lista de do GOOGLE para encontrar sites vulneráveis que são então injetados com dados para despejar o conteúdo dos bancos de dados para que você possa visualizá-lo. A injeção SQL é uma técnica de injeção de código, usada para atacar aplicativos orientados por dados, nos quais instruções SQL nefastas são inseridas em um campo de entrada para execução (por exemplo, para despejar o conteúdo do banco de dados para o invasor). [1] A injeção SQL deve explorar uma vulnerabilidade de segurança no software de um aplicativo, por exemplo, quando a entrada do usuário é filtrada incorretamente para caracteres de fuga literal de string incorporados em instruções SQL ou a entrada do usuário não é fortemente digitada e executada inesperadamente. A injeção SQL é mais conhecida como vetor de ataque para sites, mas pode ser usada para atacar qualquer tipo de banco de dados SQL. Os ataques de injeção de SQL permitem que os invasores falsam identidade, adulteram dados existentes, causam problemas de repúdio, como anular transações ou alterar saldos, permitir a divulgação completa de todos os dados no sistema, destruir os dados ou torná-los indisponíveis e se tornarem administradores do servidor de banco de dados.
história da versão
- Versão 8 postado em 2016-12-09
Detalhes do programa
- Categoria: Desenvolvimento > Outros
- Editor: NULLICLOUD
- Licença: Livre
- Preço: N/A
- Versão: 8
- Plataforma: windows