| SQL Power Injector. SQL Power Injector ist eine Anwendung, die in .NET 1.1 erstellt wurde, mit dem der Penetrationstester hilft, SQL-Befehle auf einer Webseite zu injizieren. |
Jetzt downloaden |
SQL Power Injector. Ranking & Zusammenfassung
- Name des Herausgebers:
- SQLPowerInjector
- Veröffentlichungsdatum:
- 2021-06-19 03:19:09
SQL Power Injector. Stichworte
SQL Power Injector. Beschreibung
SQL Power Injector ist eine Anwendung, die in .NET 1.1 erstellt wurde, mit dem der Penetrationstester hilft, SQL-Befehle auf einer Webseite zu injizieren. SQL Power Injector ist vorerst SQL Server, Oracle, MySQL und Sybase / Adaptive Server kompatibel, aber es ist möglich, sie mit allen vorhandenen DBMs bei Verwendung der Inline-Injektion (Normalmodus) zu verwenden. In der Tat ist der Normalmodus grundsätzlich der Befehl, den jemand in den an den Server gesendeten Parameter einfügt. Wenn der Aspekt der Inline-SQL-Injektion in sich mächtig ist, wohnt seine Hauptfestigkeit in der Multithread-Automatisierung der Injektion. Es besteht nicht nur die Möglichkeit, langwierige und zeitaufwändige Abfragen zu automatisieren, aber Sie können auch die Abfrage ändern, um nur das zu erhalten, was Sie möchten. SQL Power Injectoris ist offensichtlich nützlicher in der blinden SQL-Injektion, da die anderen Möglichkeiten, die Anfälligkeit der SQL-Einspritzung auszunutzen, dauerhafter und viel schneller, wenn die Ergebnisse auf der Webseite angezeigt werden (Union Wählen Sie in einer HTML-Tabelle aus und erzeugt beispielsweise 500 Fehler). . Die Automatisierung von SQL Power Injector kann auf zwei Arten realisiert werden: nach Zeitverzögerung oder Vergleichen des erwarteten Ergebnisses. Der erste Weg wird im Allgemeinen mit einem Fehler oder einem Unterschied zwischen dem positiven Zustand mit einem negativen Zustand verglichen, und der zweite Weg wird positiv, wenn die Zeitverzögerung an den Server gesendet, ist gleich zu dem in der Anwendung parametrierten Personen. Der Hauptaufwand, der auf dem SQL-Power-Injektor durchgeführt wurde, bestand darin, es so schmerzlos wie möglich zu machen, um eine SQL-Injektionsanfälligkeit ohne Verwendung eines Browsers zu finden und zu nutzen. Deshalb werden Sie feststellen, dass es einen integrierten Browser gibt, der die Ergebnisse der SQL Power Injector Injection-Injektion anzeigt, die auf eine Weise parametriert ist, auf die alle zugehörigen Standards SQL-Fehler ohne den Rest der Seite angezeigt werden. Wie viele andere Funktionen von SQL Power Injector gibt es natürlich Möglichkeiten, die Antwort des Servers zu parametrieren, um es möglichst speznarisieren zu lassen. Ein weiterer wichtiger Teil des SQL-Power-Injektors ist die Stromversorgung, um alle Parameter zu erhalten, die Sie benötigen, um die SQL-Injektion zu testen, entweder durch Get oder Post-Methode.
SQL Power Injector. Zugehörige Software