Injetor de energia SQL.

O SQL Power Injector é um aplicativo criado no .NET 1.1 que ajuda o testador de penetração a injetar comandos SQL em uma página da Web.
Baixe Agora

Injetor de energia SQL. Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Freeware
  • Nome do editor:
  • SQLPowerInjector
  • Sistemas operacionais:
  • Windows
  • Tamanho do arquivo:
  • Free
  • Data de lançamento:
  • 2021-06-19 03:19:09

Injetor de energia SQL. Tag


Injetor de energia SQL. Descrição

O SQL Power Injector é um aplicativo criado no .NET 1.1 que ajuda o testador de penetração a injetar comandos SQL em uma página da Web. Por enquanto o SQL Power Injector é o servidor SQL Server, o Oracle, o MySQL e o Sybase / Adaptive Server compatível, mas é possível usá-lo com qualquer DBMs existente ao usar a injeção inline (modo normal). De fato, o modo normal é basicamente o comando que alguém colocará no parâmetro enviado ao servidor. Se o aspecto da injeção Inline SQL for poderoso em si, sua força principal habita na automação multithread da injeção. Não só há uma possibilidade de automatizar consultas tediosas e demoradas, mas você também pode modificar a consulta para obter apenas o que deseja. Injectoris de energia SQL, obviamente, mais útil na injeção cega do SQL, uma vez que as outras formas de explorar a vulnerabilidade da injeção SQL é mais efusiva e muito mais rápida quando os resultados são exibidos na página da Web (sindicato Select em uma tabela HTML e gerou 500 erros por exemplo) . A automação de injeção de energia SQL pode ser realizada de duas maneiras: por atraso no tempo ou comparando o resultado esperado. A primeira maneira é geralmente comparada contra um erro ou diferença entre a condição positiva com um negativo e a segunda maneira será positiva se o tempo atrasado enviado para o servidor é igual ao parametrizado no aplicativo. O principal esforço feito no SQL Power Injector foi torná-lo o mais indolor possível para encontrar e explorar uma vulnerabilidade de injeção SQL sem usar qualquer navegador. É por isso que você notará que há um navegador integrado que exibirá os resultados da injeção de injeção de energia SQL parametrized de uma forma que qualquer erro de SQL de padrões relacionados será exibido sem o restante da página. Claro, como muitos outros recursos do SQL Power Injector, existem maneiras de parametrizar a resposta do servidor para torná-lo tão falador quanto possível. Outra parte importante do SQL Power Injector é sua energia para obter todos os parâmetros que você precisa para testar a injeção SQL, seja por método get ou post.


Injetor de energia SQL. Software Relacionado

Sobre nós