การสร้างช่วง IP

การรวบรวมข้อมูล

เทคโนโลยี Anti CloudFlare

ภาพและข้อมูล

ข้อมูลเกี่ยวกับหมายเลขโทรศัพท์

เครื่องสแกนหาช่องโหว่ของเว็บแอ็พพลิเคชัน

สแกนเนอร์ช่องโหว่ของเว็บเซิร์ฟเวอร์

การขอข้อมูลเกี่ยวกับที่อยู่ MAC

ฟังก์ชันแฮช(hash), ผลรวมตรวจสอบ

การตรวจจับข้อบกพร่องในการฉีด SQL แบบออนไลน์

การแทรก SQL เป็นเทคนิคการแทรกโค้ดที่ใช้ในการโจมตีแอ็พพลิเคชันที่ขับเคลื่อนด้วยข้อมูลซึ่งจะแทรกคำสั่ง SQL ที่เป็นอันตรายลงในฟิลด์รายการสำหรับการดำเนินการ (เช่นการถ่ายโอนข้อมูลเนื้อหาฐานข้อมูลไปยังผู้บุกรุก) การแทรก SQL ต้องใช้ช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ของแอ็พพลิเคชันตัวอย่างเช่นเมื่อผู้ใช้ป้อนข้อมูลถูกกรองอย่างไม่ถูกต้องสำหรับอักขระตัวหนีแบบอักษรที่ฝังอยู่ในงบ SQL หรือไม่ได้พิมพ์ผู้ใช้อย่างไม่คาดคิด การแทรก SQL มักเรียกว่าเป็นเวกเตอร์การโจมตีสำหรับเว็บไซต์ แต่สามารถใช้เพื่อโจมตีฐานข้อมูล SQL ชนิดใดก็ได้

การโจมตีแบบ SQL injection ช่วยให้ผู้โจมตีสามารถปลอมแปลงข้อมูลประจำตัวปลอมแปลงข้อมูลที่มีอยู่ทำให้เกิดปัญหาการปฏิเสธเช่นการยกเลิกธุรกรรมหรือการเปลี่ยนแปลงยอดคงเหลืออนุญาตให้มีการเปิดเผยข้อมูลทั้งหมดในระบบทำลายข้อมูลหรือทำให้ไม่สามารถใช้งานได้อย่างอื่นและกลายเป็นผู้ดูแลระบบของ เซิร์ฟเวอร์ฐานข้อมูล

การสนับสนุนอย่างเต็มที่สำหรับ MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB และ HSQLDB ระบบการจัดการฐานข้อมูล

การสนับสนุนอย่างเต็มที่สำหรับหกเทคนิคการฉีด SQL: แบบสุ่มตามแบบบูลที่ใช้เวลาตามตาบอดข้อผิดพลาดที่ใช้แบบสอบถาม UNION แบบสอบถามแบบเรียงซ้อนและ out-of-band ขับเคลื่อนโดย SQLMap

ตัวอย่าง:

  • relax-nk.ru/rub.php?id=5
  • zalinux.ru/?p=411
  • kali.tools/?p=816
ชื่อเว็ปไซต์:
 
         

คุณอาจสนใจในบริการ:

แชร์ ไปยัง อื่นๆ

If you want to contribute, you can make donation for adding new services:

  • PayPal: alexey@miloserdov.org
  • Bitcoin: Click for Address