homepage
  • jTV Tracker: il programma che tutti gli appassionati di serie TV dovrebbero avere. jTV Tracker: il programma che tutti gli appassionati di serie TV dovrebbero avere.

    Un lettore di questo blog mi segnala via email il suo software multipiattaforma utile per tutti gli appassionati di serie TV. Il suo sviluppatore, appena ventenne, l’ha scritto in Java, e giusto ieri ho rilasciato la nuova versione che porta con sé molte novità. jTV tracker è un software ti permette di tenere traccia delle [...]
  • Unthink: l’antiFacebook è aperto al pubblico Unthink: l’antiFacebook è aperto al pubblico

    Ce la stanno mettendo proprio tutta per cercare di spodestare il Re incontrastato dei seocial network, ci ha provato Google+ con buoni risultati durente il suo periodo di lancio ma ad un passo dal flop nel momento in cui ti sto scrivendo. Beh, devi sapere che qualcuno ci sta provando con un nuovo progetto che [...]
  • 7 gallerie Premium in jQuery per mostrare le foto nei tuoi siti 7 gallerie Premium in jQuery per mostrare le foto nei tuoi siti

    Ci sono molti tipi di plugin jQuery in giro per il web, ma ottenerne di gratuiti e che funzionino a dovere non è poi così facile. In questo articolo voglio condividere con voi sette plugin jQuery Premium tutti gratuiti per mostrare splendide gallerie di immagini sui siti web. Dategli uno sguardo per vedere quali si [...]
  • Carbyn: il primo sistema operativo basato su HTML5 Carbyn: il primo sistema operativo basato su HTML5

    Si carica come un sito… ma è un sistema operativo. Una società canadese ha lanciato il primo “sistema operativo” online (molto rudimentale) basato su HTML5, si chiama Carbyn. A differenza di Chrome OS che necessita di installazione, Carbyn, viene eseguito su un qualsiasi browser (con supporto per HTML5) e quindi anche su tablet e smartphone. [...]
  • Jamie Beck: quando la fotografia prende vita… Jamie Beck: quando la fotografia prende vita…

    Jamie Beck è un fashion photographer di New York con l’hobby delle collezioni di oggetti vintage. Miscelando queste due passioni per le cose antiche e la fotografia ha ottenuto uno stile veamente unico nel suo genere. Il fotografo utilizzando le gif animate ha ideato un’incredibile espressione artistica ibrida tra fotografia e video di difficile definizione. [...]
3000+
RSS Readers
Ilaria
Innanzitutto ti ringrazio per la visita.
Mi chiamo Ilaria ho 27 anni, sono originaria di Teramo ma attualmente vivo a Roma e lavoro come Web Designer.
Questo blog è una sorta di diario digitale dove scrivo principalmente recensioni sui migliori software della rete rigorosamente gratuiti, ma anche sul mondo del web 2.0, della grafica e molto molto altro ancora... se vuoi puoi commentare gli articoli ed esprimere un tuo parere sugli argomenti trattati. Buona Lettura!

SQLFury: il primo scanner SQL Injection in Adobe Air

21
marzo

L’SQL Injection è uno dei metodi più utilizzati dai cracker per accedere clandestinamente ad un sito web, mirato a colpire le applicazioni web che si appoggiano su un database di tipo SQL.

Subire un attacco del genere può spesso portare a conseguenze a dir poco catastrofiche… ma come scoprire se il tuo sito web (o blog) è vulnerabile ad attacchi di tipo SQL Injection?

Puoi farlo grazie a SQLFury il primo scanner in Adobe Air che utilizza la Blind SQL Injection per estrarre informazioni dal database e individuare in questo modo le eventuali vulnerabilità.

SQLFury è in grado di estrarre la versione del database, l’user del database corrente, il nome del database, i nomi delle tabelle, i nomi delle colonne ed intere colonne.

SQLFury supporta MySQL, PostgreSQL, Oracle e Microsoft SQL Server.

In alternativa puoi anche utilizzare SQLMap un ottimo scanner sviluppato in Python (qui trovi un video dimostrativo di SQLMap).

Articoli simili che potrebbero interessarti:

3 Commenti »

  1. Gigi - 21 marzo 2010 @ 15:31

    Quando provo a scaricare SQLFury mi da un Errore n. 2032 .

  2. SQLFury: il primo scanner SQL Injection in Adobe Air | Memegeek.it - 21 marzo 2010 @ 16:14

    [...] il primo scanner SQL Injection in Adobe Air Fonte: http://ilarialab.com/2010/03/21/sqlfury-il-primo-scanner-sql-injection-in-adobe-air/ L’SQL Injection è uno dei metodi più utilizzati dai cracker per accedere clandestinamente [...]

  3. Alessio Dalla Piazza - 21 marzo 2010 @ 17:13

    per ora preferisco sqlmap

RSS feed dei commenti di questo post TrackBack URL

Lascia un commento

                                    

Categorie
articoli mac artcoli windows articoli linux articoli grafica articoli internet
Newsletter
Inserisci il tuo indirizzo e-Mail per iscriverti alla Newsletter e ricevere tutte le ultime notizie di questo blog:

ByFeedBurner
Follow me on Twitter!
Stats
Visitatori Online