Sql-injection является уязвимостью веб – сайта, при помощи которой атакующий имеет возможность ввести SQL-параметры в веб-форму и затем посылать различные запросы в базу данных с целью получения неавторизованного доступа к сайту. Эта уязвимость является проблемой в приложении, работающем с базой данных, через которое как раз и осуществляется доступ.
Приложение SQLFury является онлайн – сканером на выявление SQL-injection, написанным на Adobe AIR. С помощью его можно быстро и безопасно просканировать сайт на наличие уязвимости SQL-injection либо другие возможные уязвимости.
Приложение использует в работе собственные запатентованные алгоритмы apple харьков, служащие для надежного и безопасного выявления уязвимостей. Если в процессе сканирования таковые будут обнаружены, предусмотрена возможность получить данные из БД.
SQLFury работает за счет дополнения некорректных параметров в SQL. Послав параметр с sql-injection, SQLFury извлекает версию базы данных, пользователя, имя базы, имя таблиц, имя колонок и дополнительную информацию из колонок.
Основные свойства SQLFury:
Поддержка баз данных:
• MySQL
• PostgreSQL
• Oracle
• Microsoft SQL Server
Возможность добыть из базы:
• Версию базы
• Пользователя базы
• Всех пользователей из базы
• Имя базы
• Имена всех баз
• Имена всех таблиц
• Имена всех колонок
• Всю информацию из колонок
Если хотите протестировать свой веб – ресурс на наличие уязвимостей, зайдите на сайт www.sqlfury.com.
