תוכן עניינים:
הגדרה - מה המשמעות של כלי הזרקת SQL?
כלי הזרקת SQL הוא כלי המשמש לביצוע התקפות הזרקת SQL. הזרקת SQL היא הניסיון להוציא פקודות SQL למסד נתונים דרך ממשק אתר. זה כדי להשיג מידע על בסיס נתונים מאוחסן, כולל שמות משתמש וסיסמאות. קיימים כלים רבים להזרקת SQL שונים, המבצעים טכניקות שונות כדי לנצל פגיעויות בהזרקת SQL בדפי אינטרנט ויישומי אינטרנט.
בוחני עטים וההאקרים השחורים משתמשים בכלים אלה בכדי לבצע הסלמת הרשאות, השלכת נתונים ובקרה יעילה על מסדי נתונים רגישים.
Techopedia מסביר את כלי הזרקת SQL
כלי הזרקת SQL מפעילים התקפות כדי לנצל את פגיעות האבטחה הזמינה בשכבת מסד הנתונים של היישום. בדרך כלל, מסדי נתונים כוללים דברים כמו (אך אינם מוגבלים):
- תוכן אתרים ונושאים
- תעודות אימות
- נתוני זיהוי אחרים של המשתמשים, כגון כתובת ה- IP
- תצורות אתר
- תקשורת בין משתמשים בתוך האתר
כמה כלי הזרקת SQL פופולריים הם:
- הזרקת SQL של Havij: כלי הזרקת SQL אוטומטית פופולרי המסייע למשתמשים שלו לאתר ולנצל פגיעויות בהזרקת SQL שנמצאות בדפי אינטרנט. ממשק המשתמש הגרפי האינטואיטיבי כמו גם איתור והגדרות אוטומטיים הופך את הכלי הזה לאידיאלי גם למשתמשים מתחילים.
- Pangolin: כלי הזרקת SQL אוטומטית שמנצל פגיעויות הזרקת SQL שנמצאות ביישומי אינטרנט.
- החפרפרת: כלי נוסף לניצול הזרקה SQL אוטומטי המאפשר לאתר ולנצל את הפגיעות בהזרקה פשוט באמצעות מחרוזת חוקית וכתובת אתר פגיעה. השומה משתמשת בטכניקה מבוססת שאילתה בוליאנית או בטכניקת האיחוד כדי לבצע את הזריקה.
- SQLNinja: המטרה העיקרית של SQL Ninja היא לנצל את נקודות התורפה של הזרקת SQL ביישומי אינטרנט העושים שימוש ב- Microsoft SQL Server כקצה אחורי.
