Преглед садржаја:
Дефиниција - Шта значи СКЛ алат за убризгавање?
СКЛ алат за убризгавање је алат који се користи за извршавање напада СКЛ убризгавања. СКЛ убризгавање је покушај издавања СКЛ наредби у базу података путем интерфејса веб странице. Ово је намењено добијању сачуваних података базе података, укључујући корисничка имена и лозинке. На располагању је много различитих алата за убризгавање СКЛ-а који изводе различите технике за искориштавање рањивости СКЛ убризгавања на веб страницама и веб апликацијама.
И тестери за оловке и хакери у Блацкхат-у користе ове алате за извршавање ескалација привилегија, депоновање података и ефикасну контролу осетљивих база података.
Тецхопедиа објашњава СКЛ алат за убризгавање
СКЛ алати за убризгавање покрећу нападе да би искористили сигурносну рањивост доступну у слоју базе података апликације. Обично базе података садрже ствари попут (али нису ограничене на):
- Садржај и теме сајта
- Акредитиве за аутентификацију
- Остали идентификациони подаци корисника, као што је ИП адреса
- Конфигурације сајта
- Комуникација између корисника унутар веб локације
Неке популарне СКЛ алатке за убризгавање су:
- Хавиј СКЛ убризгавање: Популарна аутоматизована алатка за убризгавање СКЛ-а која помаже својим корисницима да открију и искористе рањивости СКЛ убризгавања пронађене на веб страницама. Интуитивно графичко корисничко сучеље, као и аутоматизоване детекције и подешавања чине овај алат идеалним за чак и почетнике.
- Панголин: Аутоматизовани алат за убризгавање СКЛ-а који користи велике вредности рањивости СКЛ пронађене у веб апликацијама.
- Кртица: Још један аутоматизовани алат за експлоатацију СКЛ-а који може открити и искористити рањивост убризгавања једноставним коришћењем важећег низа и рањиве УРЛ адресе. Моле користи или технику засновану на булову упиту или технику уније да би убризгавао ињекцију.
- СКЛНиња: Главни циљ СКЛ Ниња је да искористи рањивости СКЛ убризгавања на веб апликацијама које користе Мицрософт СКЛ Сервер као позадину.
