SQLI - gebruik GOOGLE lijst om kwetsbare websites die vervolgens worden geïnjecteerd met gegevens om de inhoud van de databases te dumpen, zodat u het bekijken te vinden. SQL-injectie is een code-injectietechniek, die wordt gebruikt om datagestuurde toepassingen aan te vallen, waarbij snode SQL-instructies worden ingevoegd in een invoerveld voor uitvoering (bijvoorbeeld om de inhoud van de database naar de aanvaller te dumpen). [1] SQL-injectie moet misbruik maken van een beveiligingslek in de software van een toepassing, bijvoorbeeld wanneer de invoer van de gebruiker onjuist wordt gefilterd op tekenreeksvergenittekens die zijn ingesloten in SQL-instructies of dat gebruikersinvoer niet sterk is getypt en onverwacht wordt uitgevoerd. SQL-injectie is meestal bekend als een aanvalsvector voor websites, maar kan worden gebruikt om elk type SQL-database aan te vallen. SQL-injectieaanvallen stellen aanvallers in staat om hun identiteit te spoofen, te knoeien met bestaande gegevens, problemen met afwijzing te veroorzaken, zoals het ongeldig maken van transacties of het wijzigen van saldi, volledige openbaarmaking van alle gegevens op het systeem mogelijk te maken, de gegevens te vernietigen of anderszins niet beschikbaar te maken en beheerders van de databaseserver te worden.
versiegeschiedenis
- Versie 8 geplaatst op 2016-12-09
Programmadetails
- Categorie: Ontwikkeling > Andere
- Publisher: NULLICLOUD
- Licentie: Gratis
- Prijs: N/A
- Versie: 8
- Platform: windows