สารบัญ:
คำจำกัดความ - SQL Injection Tool หมายถึงอะไร
เครื่องมือฉีด SQL เป็นเครื่องมือที่ใช้ในการโจมตี SQL injection การฉีด SQL เป็นความพยายามที่จะออกคำสั่ง SQL ไปยังฐานข้อมูลผ่านทางเว็บไซต์อินเตอร์เฟส นี่คือการได้รับข้อมูลฐานข้อมูลที่เก็บไว้รวมถึงชื่อผู้ใช้และรหัสผ่าน มีเครื่องมือฉีด SQL ที่แตกต่างกันมากมายซึ่งใช้เทคนิคต่าง ๆ ในการใช้ประโยชน์จากช่องโหว่การฉีด SQL ในเว็บเพจและเว็บแอปพลิเคชัน
ผู้ทดสอบปากกาและแฮกเกอร์ Blackhat ใช้ประโยชน์จากเครื่องมือเหล่านี้ในการดำเนินการเพิ่มระดับสิทธิ์ถ่ายโอนข้อมูลและควบคุมฐานข้อมูลที่สำคัญได้อย่างมีประสิทธิภาพ
Techopedia อธิบายเครื่องมือฉีด SQL
เครื่องมือฉีด SQL ทำให้เกิดการโจมตีเพื่อใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่มีอยู่ในเลเยอร์ฐานข้อมูลของแอปพลิเคชัน โดยปกติแล้วฐานข้อมูลจะประกอบด้วยสิ่งต่าง ๆ เช่น (แต่ไม่ จำกัด เฉพาะ):
- เนื้อหาเว็บไซต์และชุดรูปแบบ
- หนังสือรับรองการตรวจสอบสิทธิ์
- ข้อมูลระบุตัวตนอื่น ๆ ของผู้ใช้เช่นที่อยู่ IP
- การกำหนดค่าเว็บไซต์
- การสื่อสารระหว่างผู้ใช้ภายในเว็บไซต์
เครื่องมือการฉีด SQL ที่เป็นที่นิยม ได้แก่ :
- Havij SQL Injection: เครื่องมือการฉีด SQL อัตโนมัติที่เป็นที่นิยมซึ่งช่วยให้ผู้ใช้สามารถตรวจจับและใช้ประโยชน์จากช่องโหว่การฉีด SQL ที่พบในหน้าเว็บ อินเทอร์เฟซผู้ใช้แบบกราฟิกที่ใช้งานง่ายรวมถึงการตรวจจับและการตั้งค่าอัตโนมัติทำให้เครื่องมือนี้เหมาะอย่างยิ่งสำหรับผู้ใช้มือใหม่
- Pangolin: เครื่องมือฉีด SQL อัตโนมัติที่ใช้ประโยชน์จากช่องโหว่การฉีด SQL ที่พบในเว็บแอปพลิเคชัน
- The Mole: เครื่องมือการเอารัดเอาเปรียบการฉีด SQL อัตโนมัติอีกตัวหนึ่งที่สามารถตรวจจับและใช้ประโยชน์จากช่องโหว่การฉีดโดยเพียงแค่ใช้สตริงที่ถูกต้องและ URL ที่มีช่องโหว่ ตัวตุ่นจะใช้ทั้งเทคนิคบูลีนเคียวรีหรือเทคนิคยูเนี่ยนเพื่อทำการฉีด
- SQLNinja: วัตถุประสงค์หลักของ SQL Ninja คือการใช้ประโยชน์จากช่องโหว่การฉีด SQL บนแอปพลิเคชันบนเว็บที่ใช้งาน Microsoft SQL Server เป็นแบ็คเอนด์
