angelehnt an diese Artikel zum Thema allerdings auf englisch möchte ich gerne Auszüge und Links zu aktuellen MySQL / SQL Injection Scannern hier posten.
beinahe alle grossen Seiten verwenden Datenbanken und grosse Unternehmen speichern hier sensible Kundendaten.
SQL Injection ist wohl eine der größten Hacker Einbruchsquellen die es auf Internet Seiten gibt und ist möglich sobald User manipulierten Code über Variablen oder Formulare senden der dann in dem Query an die Datenbank eine "andere" oder "falsche" Abfrage durchführt.
SQLier versucht selbstständig eine URL auf SQL Injection zu testen.
SQLbftools ist ein Tool Packet welches versucht MySQL Informationen ausfindig zu machen durch "blind SQL Injection" Attacken.
SQL Injection Brute-forcer - ebenfalls ein guter SQL Injection Brute Forcer sowohl automatisch als auch mit Einstellungsmöglichkeiten.
SQLBrute eine in Pyton geschriebe Anwendung scant Microsoft SQL Server, Oracle etc.
angelehnt an diese Artikel zum Thema allerdings auf englisch möchte ich gerne Auszüge und Links zu aktuellen MySQL / SQL Injection Scannern hier posten.
beinahe alle grossen Seiten verwenden Datenbanken und grosse Unternehmen speichern hier sensible Kundendaten.
SQL Injection ist wohl eine der größten Hacker Einbruchsquellen die es auf Internet Seiten gibt und ist möglich sobald User manipulierten Code über Variablen oder Formulare senden der dann in dem Query an die Datenbank eine "andere" oder "falsche" Abfrage durchführt.
SQLier versucht selbstständig eine URL auf SQL Injection zu testen.
SQLbftools ist ein Tool Packet welches versucht MySQL Informationen ausfindig zu machen durch "blind SQL Injection" Attacken.
SQL Injection Brute-forcer - ebenfalls ein guter SQL Injection Brute Forcer sowohl automatisch als auch mit Einstellungsmöglichkeiten.
SQLBrute eine in Pyton geschriebe Anwendung scant Microsoft SQL Server, Oracle etc.
BobCat basiert auf AppSecInc
SQLMap python basiert
Absinthe GUI-based
SQL Injection Pen-testing Tool GUI-based
http://sqid.rubyforge.org/ Kommandozeilen Tool was eine Website auf Fehler scannt sowie Formulare auf SQL Injection Bugs prüft.
Blind SQL Injection Perl Tool Perl Script[/url]
SQL Power Injection
FJ-Injector Framwork
SQLNinja speziell für z.B. Microsoft SQL Server
Automagic SQL Injector
NGSS SQL Injector unterstützt: Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase.
to be continiued, hat jemand von Euch Erfahrung mit einer der hier vorgestellten Tools, bitte posten! - ich schreibe meine Berichte hier noch
Greetz Lp