Forwarded From Теневой Комитет
DroidSQLi - выявление уязвимости
Приложение DroidSQLi служит для проверки веб-сайтов на уязвимость к SQL-инъекциям сразу несколькими способами:
1. Normal SQL injection — классический вариант с передачей параметра UNION ALL SELECT;
2. Error based SQL injection — использование в запросах заведомо неверного синтаксиса для получения сообщения об ошибке, раскрывающего дополнительные параметры БД;
3. Blind SQL injection — серия запросов с анализом ответов true/false от СУБД, позволяющая восстановить структуру базы данных
DroidSQLi - выявление уязвимости
Приложение DroidSQLi служит для проверки веб-сайтов на уязвимость к SQL-инъекциям сразу несколькими способами:
1. Normal SQL injection — классический вариант с передачей параметра UNION ALL SELECT;
2. Error based SQL injection — использование в запросах заведомо неверного синтаксиса для получения сообщения об ошибке, раскрывающего дополнительные параметры БД;
3. Blind SQL injection — серия запросов с анализом ответов true/false от СУБД, позволяющая восстановить структуру базы данных