SQL Injection - Nástroj na zistenie informácií z neošetreného webu

Publikoval Michal Kočí dňa 07.01.2005 o 05:35 v kategórii SQL

Spoločnosť Application Security ponúka k voľnému stiahnutiu nástroj Data Thief, ktorý z webu nechráneného proti SQL Injection zistí takmer všetko: linkované servery, databázy, tabuľky databáz, stĺpce tabuliek. Dokonca aj dáta z tabuliek. Chce to len nájsť vstupný bod, do takejto chybnej databázy.

Data Thief je voľne stiahnuteľný, vrátane zdrojových kódov pre Visual Basic - budete preto potrebovať mať na počítači nainštalovaný Visual Basic RunTime (stiahnuteľný z Download stránok Microsoft-u). Celý zip súbor má necelých 100k.

Mohlo by ťa tiež zaujímať

Páčil sa ti príspevok?

Zdieľaj príspevok alebo si ho odlož na neskôr

Sleduj ma

Ak nechceš premeškať príspevky ako je tento, sleduj ma na Twitteri, alebo ak máš RSS čítačku, môžeš sledovať môj RSS kanál.

Komentáre

K tomuto článku nie su pridané žiadne komentáre.

Pridať komentár

Máš niečo zaujímavé povedať k článku? Pridaj to k článku ako komentár. Spam, reklamu alebo inak nerelevantné komentáre okamžite mažem.

Pridanie komentára sa nepodarilo. Oprav si prosím chyby.