L’SQL Injection è uno dei metodi più utilizzati dai cracker per accedere clandestinamente ad un sito web, mirato a colpire le applicazioni web che si appoggiano su un database di tipo SQL.
Subire un attacco del genere può spesso portare a conseguenze a dir poco catastrofiche… ma come scoprire se il tuo sito web (o blog) è vulnerabile ad attacchi di tipo SQL Injection?
Puoi farlo grazie a SQLFury il primo scanner in Adobe Air che utilizza la Blind SQL Injection per estrarre informazioni dal database e individuare in questo modo le eventuali vulnerabilità.
SQLFury è in grado di estrarre la versione del database, l’user del database corrente, il nome del database, i nomi delle tabelle, i nomi delle colonne ed intere colonne.
SQLFury supporta MySQL, PostgreSQL, Oracle e Microsoft SQL Server.
In alternativa puoi anche utilizzare SQLMap un ottimo scanner sviluppato in Python (qui trovi un video dimostrativo di SQLMap).
Quando provo a scaricare SQLFury mi da un Errore n. 2032 .
Pingback: SQLFury: il primo scanner SQL Injection in Adobe Air | Memegeek.it
per ora preferisco sqlmap :prr: