F-117@losena.ru

МЕНЮ

НАШИ ПРОЕКТЫ

АРХИВ

Сентябрь 2021 (5)
Август 2021 (10)
Июль 2021 (10)
Июнь 2021 (4)
Май 2021 (13)
Апрель 2021 (12)

ОПРОСЫ

А Вы инвестируете в хайпы "партизаны"?

Проект LosenaGroupTeam » Полезные программы » Обзор программы Sqlmap

Обзор программы Sqlmap


Обзор программы Sqlmap
Если вы хотите выявить уязвимости системы, воспользуйтесь этой программой. С ее помощью процесс поиска уязвимостей проходит автоматически. Более того, Sqlmap не только выявляет недочеты, но и использует их по полной программе.
Программа обладает завидными возможностями. С ее помощью вы сможете снять отпечатки базы, получить данные, задавать команды системе и многое другое.
Sqlmap работает с любыми базами данных, вне зависимости от разработчика. Это может быть, как MySQL, так и HSQLDB.
Для проникновения используются 6 техник: слепая логическая и основанная на времени, техника выявления ошибок, техника работы с запросами, включая многоярусные и внеполюсная техника.
Разработка программы началась еще в 2006 году. Главное достоинство сканера в том, что он пытается выжать по максимуму из любой уязвимости. Другое его достоинство – огромный функционал. Он может определить систему управления базой данных, создать копию системы, даже управлять ею, но главное его достоинство – это возможность добавить SQL-код в систему.
Для добавления SQL-кода используется метод, который получил название «инъекция». Инъекция позволяет изменить логику выполнения запроса. Сканер извлекает таблицы с наиболее востребованными именами, после чего, от имени пользователя обращается к защищенным частям бэк-энда.
С Sqlmap хакером может стать любой юзер. Конечно, мы не призываем вас взламывать базы данных, но проверить защищенность ваших ресурсов будет легко.
Сайт программы https://sqlmap.org/
  • 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Яндекс цитирования
Рейтинг@Mail.ru