Member 14479161 Ответов: 3

Какие инструменты я могу использовать для проверки SQL-инъекции


ПРИВЕТ
Я хочу спросить, что для инструмент, который я могу использовать с quaries SQL, чтобы проверить, если на земле и специализированные quary кв. заявление восприимчивы к injaction в SQL

спасибо и с наилучшими пожеланиями

мина ремон

Что я уже пробовал:

я попробовал некоторые ссылки в интернете, но все они нуждаются в том, чтобы я добавил sql для формирования usind asp.net

3 Ответов

Рейтинг:
4

Patrice T

Цитата:
Я хочу спросить, что для инструмент, который я могу использовать с quaries SQL, чтобы проверить, если на земле и специализированные quary кв. заявление восприимчивы к injaction в SQL

Я не использую никаких инструментов, чтобы увидеть, уязвим ли запрос для инъекции или нет. Я думаю, что лучший инструмент-это моя/ваша голова с хорошим пониманием того, что такое инъекция и как она работает.

Более или менее, инъекция-это все, где вводимый пользователем литерал заканчивается в тексте запроса.

Несколько ссылок о SQL-инъекции и решении:
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? - Обмен Стеками Информационной Безопасности[^]


Member 14479161

спасибо

Рейтинг:
27

Maciej Los

Прежде всего... Все, что вам нужно сделать, это понять, как это "работает". Видеть:
Инъекция SQL - SQL Server | Microsoft Docs[^]
SQL-инъекция и как ее избежать – ASP.NET отладка[^]
Защищают ли хранимые процедуры от SQL-инъекций? – Брайан Стрежевой[^]

Что касается инструмента:
sqlmap: SQL-инъекции и автоматический инструмент захвата базы [^]
sqlninja - инструмент для внедрения и поглощения SQL Server[^]
Есть еще несколько инструментов... видеть: Что такое инструмент SQL - инъекции? - Определение из Techopedia[^] и Список лучших инструментов SQL-инъекций[^]
Я не могу рекомендовать вам ни один из них, потому что я ими не пользовался.


Рейтинг:
1

MadMyche

Конкретные операторы TSQL сами по себе не склонны к SQL-инъекции; это обычно вызвано объединением оператора SQL-команды с прямым пользовательским вводом в каком-либо приложении или веб-сайте.

Если бы вы использовали Improve Question виджет и пост блока кода с запросом и командными объектами я уверен, что кто-то даст вам знать; если нет, то я это сделаю