SQLI - utilize a lista de idiotas do GOOGLE para encontrar sites vulneráveis que são depois injetados com dados para despejar o conteúdo das bases de dados para que possa vê-lo. A injeção DE SQL é uma técnica de injeção de código, usada para atacar aplicações orientadas a dados, nas quais declarações de SQL nefastas são inseridas num campo de entrada para execução (por exemplo, para despejar o conteúdo da base de dados para o intruso). [1] A injeção DE SQL deve explorar uma vulnerabilidade de segurança no software de uma aplicação, por exemplo, quando a entrada do utilizador é incorretamente filtrada para caracteres de fuga literal de cordas incorporados em declarações SQL ou a entrada do utilizador não é fortemente dactilografada e executada inesperadamente. A injeção de SQL é mais conhecida como um vetor de ataque para sites, mas pode ser usada para atacar qualquer tipo de base de dados SQL. Os ataques de injeção SQL permitem que os atacantes esfumem a identidade, adulteram os dados existentes, causem problemas de repúdio, tais como anular transações ou alterar saldos, permitir a divulgação completa de todos os dados do sistema, destruir os dados ou torná-lo indisponíveis de outra forma, e tornar-se administradores do servidor de base de dados.
história da versão
- Versão 8 postado em 2016-12-09
Detalhes do programa
- Categoria: Desenvolvimento > Outros
- Editor: NULLICLOUD
- Licença: Grátis
- Preço: N/A
- Versão: 8
- Plataforma: windows