SQL инъекция - это форма атаки на веб-приложения, которая используется для взлома баз данных. Она происходит, когда злоумышленник вводит SQL код в поля ввода веб-форм или URL-адреса, с целью изменить логику SQL запросов, выполняемых приложением. Если приложение не обрабатывает входные данные правильно, злоумышленник может внедрить вредоносный SQL код, который будет выполнен базой данных.
В Kali Linux этот инструмент можно установить при помощи команды apt install sqlmap. Игрушки Из Конфет
Вот мы и получили таблицы: artists, carts, categ, featured, guestbook, pictures, products, users. Возьмём таблицу users и выведем её столбцы при помощи следующей команды.
Инструмент на Python для обнаружения страниц входа и сканирования POST Form SQLi. Поддержка сканирования нескольких хостов, целевого сканирования форм SQLi и прокси-серверов.
Уязвимость LFI (Local File Inclusion — локальное включение файлов) возникает, когда веб-приложение допускает включение локальных файлов на сервере в своем коде без достаточной проверки или аутентификации. Основной принцип работы уязвимости LFI заключается в том, что злоумышленник может эксплуатировать эту уязвимость, чтобы получить доступ к локальным файлам на сервере и выполнить различные атаки.
Поставщик Конфет LFI Space - надежный и эффективный инструмент, предназначенный для обнаружения уязвимостей локальной интеграции файлов (LFI) в веб-приложениях. Этот инструмент упрощает процесс выявления потенциальных недостатков безопасности, используя два различных метода сканирования: Google Dork Search и Targeted URL Scan.