SQL Güç Enjektörü

SQL Güç Enjektörü .NET 1.1'de, bir web sayfasındaki SQL komutlarını enjekte etmesine yardımcı olan .NET 1.1'de oluşturulan bir uygulamadır.
Şimdi İndirin

SQL Güç Enjektörü Sıralama ve Özet

Reklamcılık

  • Rating:
  • Lisans:
  • Freeware
  • Yayıncı adı:
  • SQLPowerInjector
  • İşletim sistemleri:
  • Windows
  • Dosya boyutu:
  • Free
  • Yayın tarihi:
  • 2021-06-19 03:19:09

SQL Güç Enjektörü Etiketler


SQL Güç Enjektörü Açıklama

SQL Power Enjektör, .NET 1.1'de, penetrasyon test cihazının bir Web sayfasında SQL komutlarını enjekte etmesine yardımcı olan bir uygulamadır. Şimdilik SQL güç enjektörü SQL Server, Oracle, MySQL ve Sybase / Adaptive Sunucusu uyumludur, ancak satır içi enjeksiyonu (normal mod) kullanılırken mevcut herhangi bir DBMS ile kullanmak mümkündür. Nitekim, normal mod temel olarak birinin sunucuya gönderilen parametreye koyacağı komuttur. Satır içi SQL enjeksiyonunun yönü kendi içinde güçlü ise, ana gücü enjeksiyonun çok parçalı otomasyonunda yaşar. Sadece sıkıcı ve zaman alıcı sorguları otomatikleştirme olasılığı yoktur, ancak sorguyu yalnızca istediğinizi almak için de değiştirebilirsiniz. SQL Güç Enjektörleri Açıkçası Kör SQL Enjeksiyonunda Daha Faydalı, çünkü SQL enjeksiyonu kırılganlığının diğer yolları, sonuçlar Web sayfasında görüntülendiğinde daha etkili ve daha hızlıdır (Birlik bir HTML tablosunda ve örneğin 500 hatası oluşturulur) . SQL güç enjektör otomasyonu iki şekilde gerçekleştirilebilir: zaman gecikmesi ile veya beklenen sonucu karşılaştırarak. İlk yol genellikle bir olumsuz durumla pozitif durum arasındaki bir hata veya farkla karşılaştırılır ve ikinci yolun zaman gecikmesi durumunda pozitif çıkacaktır. Sunucuya gönderilen, uygulamada parametrelendirilmiş olana eşittir. SQL güç enjektöründe yapılan ana çaba, herhangi bir tarayıcı kullanmadan bir SQL enjeksiyon güvenlik açığını bulmak ve istismar etmek için mümkün olduğunca acısız hale getirmekti. Bu nedenle, SQL güç enjektörü enjeksiyonunun sonuçlarını parametrelendirilen herhangi bir standart SQL hatasının, sayfanın geri kalanı olmadan görüntüleneceği bir şekilde gösterecek entegre bir tarayıcının olduğunu fark edeceksiniz. Tabii ki, SQL Güç Enjektörünün diğer birçok özelliği gibi, Sunucunun yanıtını mümkün olduğunca konuşkan hale getirmek için parametreleştirme yolları vardır. SQL Güç Enjektörünün bir diğer önemli kısmı, SQL enjeksiyonunu, GET veya POST yöntemiyle test etmeniz gereken tüm parametreleri alma gücüdür.


SQL Güç Enjektörü İlgili Yazılım

Hakkımızda