Sql-injection представляет собой уязвимость веб-сайта, за счет которой атакующий может ввести SQL-параметры в веб-форму, и тем самым позволить посылать различные запросы в базу данных и получить полный доступ к сайту. SQL-injection не является проблемой базы данных, это проблема в приложении, которое работает с базой, через которое может быть осуществлен доступ. Есть несколько веб-приложений, с помощью которых можно просканировать веб-сайт на эту или другие уязвимости.
SQLFury – это первый в мире онлайн-сканнер на SQL-injection. Это инструмент разработчиков, который был написан на Adobe AIR. С его помощью вы можете просканировать свой веб-сайт на наличие уязвимости SQL-injection или же на другие уязвимости. SQLFury использует специальные алгоритмы для выявления уязвимостей. Если уязвимости обнаружены, вам будет дана возможность получить информацию из базы данных.
Ключевые свойства SQLFury:
Поддержка баз данных:
- MySQL
- PostgreSQL
- Oracle
- Microsoft SQL Server
Возможность извлечь из базы:
- Версию базы
- Пользователя базы
- Всех пользователей из базы
- Имя базы
- Имена всех баз
- Имена всех таблиц
- Имена всех колонок
- Всю информацию из колонок
