Cum de a găsi o vulnerabilitate la sql-injectare - Informații echipa de securitate

Testați site-ul dvs. pentru a ataca folosind SQL injection și lăsați faptul că acesta a fost piratat.

SQLi (SQL Injection) este vechea metodă în cazul în care hacker execută SQL-operatorii să profite de site-ul web.

SQLi poate fi periculos, deoarece poate fi folosit pentru a fura informații sensibile, cum ar fi modul de card de credit, parola, etc.

Începând cu SQL (Structured Query Language), baze de date susținută de mai multe cadre de web (PHP, WordPress, Joomla, etc), OAH poate fi potențial utilizat pentru un număr mare de site-uri web.

Testarea 1. Injectarea SQL cu Sqlmap

SQLMAP online din FPentest identifica identifica sistemul de baze de date, și efectuează teste pentru următoarele șase tehnici de injectare SQL:

  • Time-based orb
  • Bazată pe eroare
  • pe bază de interogare UNION
  • orb bazate pe boolean
  • interogări suprapuși
  • Out-of-band

2. suIP.biz

Descoperirea vulnerabilității la injectare SQL poate fi realizată pe suIP.biz onaylayn sprijină: mysql, Oracle, PostgreSQL, Microsoft SQL, IBM DB2, Firebird, Sybase, etc.

De asemenea, se efectuează scanare folosind aceleași șase metode de injectare SQLMap.

3. Acunetix

Cum de a găsi o vulnerabilitate la sql-injectare - Informații echipa de securitate

Acunetix verifică site-ul dvs. pentru mai mult de 3000 de puncte slabe, inclusiv injecție SQL.

Acunetix oferă un raport detaliat în care puteți filtra parametrii de risc pe baza de seriozitate, pentru a le aranja cu prioritate.

4. SQL Injection Test online

Alte Hacker on-line Targe t instrument bazat pe SQLMap găsește vulnerabilități asociate cu HTTP GET-cerere.

5. Scanare Serverul

Scanare Serverul de dincolo de securitate este un scanner gratuit și poate testa site-ul dvs. pentru a software-ului rău intenționat, vulnerabilități XSS. injecție SQL și alte vulnerabilități.

Vega - este software-ul liber [scaner de securitate] cu un software open source, care poate fi instalat pe Linux, OS X și Windows.

Cum de a găsi o vulnerabilitate la sql-injectare - Informații echipa de securitate

Vega este scris în Java și bazat-o pe GUI.

Nu numai pentru SQLI, dar, de asemenea, puteți utiliza Vega, pentru a testa multe alte vulnerabilități, cum ar fi:

XML / Shell / injecție URL
enumerarea directoare
Activarea fișier de la distanță
XSS

Vega arata de securitate pe internet promițătoare scaner gratuit.

SQLMap - una dintre cele mai populare instrumente pentru testarea software-ul open source pentru a efectua injecție SQL pentru sisteme de management de baze de date relaționale.

liste Sqlmap de utilizatori, parole, hash-uri, roluri, tabele de baze de date, coloane pentru a sdampit tabelul de baze de date complet.

Dacă utilizați Kali Linux. atunci puteți utiliza SQLMap acolo, fără a instala ea.

8. SQL Injectați Me

SQL Injectați Me este un addon Firefox, care este în căutarea peste câmpurile HTML formă de eroare pe pagina de ieșire.

Dacă sunteți de proiectare o intrare de formular, conectați la o bază de date pe localhost, și ar dori să testați înainte de a pune pe un server real SQL Inject Me, ar fi o alegere bună.

9. Netsparker

Cum de a găsi o vulnerabilitate la sql-injectare - Informații echipa de securitate

Netsparker - una dintre cele mai populare scanere de securitate pe Internet, există o versiune cloud-based și un desktop. El găsește un număr mare de defecte de securitate, inclusiv top 10 în funcție de OWASP.

Netsparker pot fi integrate în software-ul ciclului de viață de dezvoltare pentru siguranța continuă.

10. Appspider

Cum de a găsi o vulnerabilitate la sql-injectare - Informații echipa de securitate

Appspider de la Rapid7 - soluție de testare dinamică pentru verificarea de securitate de aplicații și testa aplicația web este mai mult de 80 de tipuri de atacuri.