SQLI - gunakan senarai dorks GOOGLE untuk mencari laman web terdedah yang kemudiannya disuntik dengan data untuk membuang kandungan pangkalan data supaya anda boleh melihatnya. Suntikan SQL adalah teknik suntikan kod, digunakan untuk menyerang aplikasi yang didorong oleh data, di mana kenyataan SQL yang jahat dimasukkan ke dalam medan kemasukan untuk pelaksanaan (contohnya untuk membuang kandungan pangkalan data kepada penyerang). [1] Suntikan SQL mesti mengeksploitasi kelemahan keselamatan dalam perisian aplikasi, contohnya, apabila input pengguna sama ada ditapis dengan salah untuk rentetan aksara melarikan diri literal yang tertanam dalam kenyataan SQL atau input pengguna tidak ditaip dengan kuat dan tanpa diduga dilaksanakan. Suntikan SQL kebanyakannya dikenali sebagai vektor serangan untuk laman web tetapi boleh digunakan untuk menyerang sebarang jenis pangkalan data SQL. Serangan suntikan SQL membolehkan penyerang merosakkan identiti, mengganggu data sedia ada, menyebabkan isu-isu penolakan seperti membatalkan transaksi atau mengubah baki, membenarkan pendedahan lengkap semua data pada sistem, memusnahkan data atau menjadikannya sebaliknya tidak tersedia, dan menjadi pentadbir pelayan pangkalan data.
sejarah versi
- Versi 8 diposkan pada 2016-12-09
Butiran Atur Cara
- Kategori: Pembangunan > Lain
- Penerbit: NULLICLOUD
- Lesen: Percuma
- Harga: N/A
- Versi: 8
- Platform: windows