SQLI - daha sonra veritabanları içeriğini dökümü için veri enjekte edilir böylece görüntülemek için savunmasız web siteleri bulmak için GOOGLE dorks listesini kullanın. SQL enjeksiyonu, veri tabanlı uygulamalara saldırmak için kullanılan ve kötü SQL deyimlerinin yürütülmesi için bir giriş alanına eklendiği (örn. veritabanı içeriğini saldırgana dökümü) sağlayan bir kod enjeksiyon tekniğidir. [1] SQL enjeksiyonu, örneğin, kullanıcı girişi SQL deyimlerine katıştırılmış dize gerçek kaçış karakterleri için yanlış filtrelendiğinde veya kullanıcı girişi güçlü bir şekilde yazılmadığında ve beklenmedik şekilde yürütülmediğinde, bir uygulamanın yazılımındaki güvenlik açığından yararlanmalıdır. SQL enjeksiyonu çoğunlukla web siteleri için bir saldırı vektörü olarak bilinir, ancak herhangi bir SQL veritabanına saldırmak için kullanılabilir. SQL enjeksiyon saldırıları, saldırganların kimlik sızdırmalarına, varolan verileri kurcalamalara, işlemleri geçersiz kılma veya bakiye değiştirme gibi reddetme sorunlarına neden olmalarına, sistemdeki tüm verilerin tam olarak ifşa edilmesine izin vermelerine, verileri yok etmesine veya başka türlü kullanılamaz hale getirmelerine ve veritabanı sunucusunun yöneticisi olmalarına olanak sağlar.
sürüm geçmişi
- Sürüm 8 tarihinde gönderildi 2016-12-09
Program Detayları
- Kategori: Geliştirme > Diğer
- Yayımcı: NULLICLOUD
- Lisans: Ücret -siz
- Fiyat: N/A
- Sürüm: 8
- Platform: windows