| Injecteur de puissance SQL Injecteur SQL Power est une application créée dans .NET 1.1 qui aide le testeur de pénétration à injecter des commandes SQL sur une page Web. |
Télécharger maintenant |
Injecteur de puissance SQL Classement & Résumé
- Nom de l'éditeur:
- SQLPowerInjector
- Systèmes d'exploitation:
- Windows
- Date de sortie:
- 2021-06-19 03:19:09
Injecteur de puissance SQL Mots clés
Injecteur de puissance SQL La description
SQL Power Injecteur est une application créée dans .NET 1.1 qui aide le testeur de pénétration à injecter des commandes SQL sur une page Web. Pour l'instant, l'injecteur SQL Power est une conformité SQL Server, Oracle, MySQL et Sybase / Adaptive Server, mais il est possible de l'utiliser avec tout SGBD existant lors de l'utilisation de l'injection en ligne (mode normal). En effet, le mode normal est fondamentalement la commande que quelqu'un mettra dans le paramètre envoyé au serveur. Si l'aspect de l'injection SQL en ligne est puissant en soi, sa force principale demeure dans l'automatisation multithreadée de l'injection. Non seulement il y a une possibilité d'automatiser des requêtes fastidieuses et fastidieuses, mais vous pouvez également modifier la requête pour obtenir uniquement ce que vous voulez. SQL Power Injectoris Évidemment plus utile dans l'injection de SQL aveugle Étant donné que les autres moyens d'exploiter la vulnérabilité d'injection SQL sont plus efficaces et beaucoup plus rapides lorsque les résultats sont affichés sur la page Web (Union SELECT dans une table HTML et générées 500 Erreur par exemple) . L'automatisation de l'injecteur de puissance SQL peut être réalisée de deux manières: par délai de temps ou comparer le résultat attendu.Le premier moyen est généralement comparé contre une erreur ou une différence entre une condition positive avec une condition négative et la seconde reprise de manière positive si le délai imparti envoyé au serveur est égal à celui paramétré dans l'application. L'effort principal effectué sur l'injecteur de puissance SQL était de le rendre aussi indolore que possible de trouver et d'exploiter une vulnérabilité d'injection SQL sans utiliser de navigateur. C'est pourquoi vous remarquerez qu'il existe un navigateur intégré qui affichera les résultats de l'injection d'injecteur SQL Power paramétrée de manière à ce que toute erreur SQL de normes connexes soit affichée sans le reste de la page. Bien sûr, comme de nombreuses autres caractéristiques de l'injecteur de puissance SQL, il existe des moyens de paramétrer la réponse du serveur pour le rendre aussi bavarde que possible. Une autre partie importante de l'injecteur de puissance SQL est sa puissance pour obtenir tous les paramètres que vous devez tester l'injection SQL, que ce soit par obtenir ou par la méthode postale.
Injecteur de puissance SQL Logiciels associés