SQL Injection - Nástroj na zistenie informácií z neošetreného webu

Publikoval Michal Kočí dňa 7.1.2005 o 06:35 v kategórii SQL

Spoločnosť Application Security ponúka k voľnému stiahnutiu nástroj Data Thief, ktorý z webu nechráneného proti SQL Injection zistí takmer všetko: linkované servery, databázy, tabuľky databáz, stĺpce tabuliek. Dokonca aj dáta z tabuliek. Chce to len nájsť vstupný bod, do takejto chybnej databázy.

Data Thief je voľne stiahnuteľný, vrátane zdrojových kódov pre Visual Basic - budete preto potrebovať mať na počítači nainštalovaný Visual Basic RunTime (stiahnuteľný z Download stránok Microsoft-u). Celý zip súbor má necelých 100k.

Mohlo by ťa tiež zaujímať

• MS SQL Server 2005 - natívna podpora pre webové služby
• Odpojenie užívateľov z databázy
• SQL Injection - čo to je a čo Vám hrozí a ako sa brániť
• Vyťaženie maxima z Microsoft SQL Analyzer-a

Páčil sa ti príspevok?

Zdieľaj príspevok alebo si ho odlož na neskôr

Sleduj ma

Ak nechceš premeškať príspevky ako je tento, sleduj ma na Twitteri, alebo ak máš RSS čítačku, môžeš sledovať môj RSS kanál.

Kategórie

• .Net
• Audioknihy
• Behanie
• Čítačky
• Gulp.js
• JavaScript
• Mobilné aplikácie
• Node.js
• Optimalizácia webu
• Podcasty
• PowerShell
• Raspberry Pi
• Software
• SQL
• Web

Archív

• Rok 2019
• Rok 2018
• Rok 2016
• Rok 2015
• Rok 2014
• Rok 2012
• Rok 2011
• Rok 2010
• Rok 2009
• Rok 2008
• Rok 2007
• Rok 2006
• Rok 2005
• Rok 2004

Školenia a kurzy

• React a Redux školenie
• Angular školenie
• Node.js školenie

Audioknihy

• Audiolibrix - najlepší obchod s audioknihami
• Publixing - vydavateľstvo audiokníh a kníh
• Dopočutia - magazín o audioknihách

Podcasty

• Katalóg českých a slovenských podcastov
• Audinovinky - podcast o audioknihách
• Soundtier - Domov najlepších podcastov