یک روز ، یک جمله ...

امروز به هر کاری که قراره انجام بدی، باور داشته باش

05 دی

SQL Injection و ابزارهایی برای نیازهای امنیتی

امروزه SQL Injection یک تهدید جدی در نرم افزار و محصولات تحت وب می باشد و همچنین SQL Injection بطور مداوم و افزاینده به بانک اطلاعاتی ضربه وارد می کند.

این فرآیند اجازه می دهد تا هکر ها راه نفوذ به سیستم شما را از طریق رابط کاربری پیدا کنند. البته ، برخی ابزار ها به جهت آشکار سازی میزان آسیب پذیری سیستم در مقابل حملات SQL Injection در فرآیند امنیتی قابل استفاده می باشند.

Sqlibf

SQL Injection Bruteforcer یا Sqlibf ابزاری است که بصورت اتوماتیک آسیب پذیری های SQL injection را شناسایی و استخراج می کند. Sqlibf می تواند حملات نهان و آشکار SQL Injection را شناسایی کند. و به وسیله عملیات ساده SQL سطح آسیب پذیری را تعیین می کند.

SQLIer

SQLIer ، آدرس اینترنتی URL آسیب پذیر به حملات SQL Injection و تمام اطلاعات لازم برای ساخت و استخراج SQL Injection را بصورت اتوماتیک تعیین می کند. این ابزار به تعامل با کاربر نیازی ندارد ، مگر آنکه نام جدول / فیلد را به درستی نتواند حدس زد بزند.

SQLBrute

SQLBrute ابزار طراحی شده برای اطلاعات brute forcing خارج شده از دیتابیس با استفاده از آسیب پذیری های SQL Injection می باشد. همچنین زمان و خطای مبتنی بر استخراج انواع SQL سرور مایکروسافت و خطاهای مبتنی بر استخراج Oracle را پشتبانی میکند . این با استفاده از پایتون نوشته شده است و به کتابخانه های غیر استاندارد نیازی ندارد.

Absinthe

Absinthe یک ابزار SQL injection خودکار است که قادر است حملات نهان و آشکار SQL Injection را تشخیص دهد.

SQLMap

SQLMap ابزار تست ضریب نفوذ سورس باز است که بصورت خودکار با استفاده از معایب SQL Injection و مصرف بیش از حد سرور دیتابیس حملات را تشخیص می دهد و استخراج می کند.

SQID

جوینده SQL injection یک برنامه برای SQL injections و خطاهای رایج در وب سایت است.

SQL Power Injector

برنامه گرافیکی ایجاد شده در C# .Net 1.1 می باشد که به تستر نفوذ برای دستورات inject SQL در یک صفحه وب کمک می کند. قدرت اصلی آن ظرفیتش برای خسته کردن حملات نهان SQL injections با چندینthread است.

Sqlninja

Sqlninja ابزار هدف برای استخراج آسیب پذیری های SQL Injection برای وب اپلیکیشن هایی که از سرور SQL مایکروسافت به عنوان back-end خودشان استفاده می کنند می باشد. هدف اصلی آن دسترسی از راه دور برای سرور DB آسیب پذیر ، حتی در محیط های بسیار خطرناک است. که باید به وسیله تستر نفوذ برای کمک و فرآیند خودکار مصرف زیاد سرور DB وقتی آسیب پذیری های SQL Injection کشف شده است استفاده شود.

رضا اردانه

مدیریت وب سایت آموزش دیجیتال

نظر دادن

خبرنامه

برای دریافت جدیدترین خبرهای سایت در خبرنامه عضو شوید