0 Flares 0 Flares ×

L’SQL Injection è uno dei metodi più utilizzati dai cracker per accedere clandestinamente ad un sito web, mirato a colpire le applicazioni web che si appoggiano su un database di tipo SQL.

Subire un attacco del genere può spesso portare a conseguenze a dir poco catastrofiche… ma come scoprire se il tuo sito web (o blog) è vulnerabile ad attacchi di tipo SQL Injection?

Puoi farlo grazie a SQLFury il primo scanner in Adobe Air che utilizza la Blind SQL Injection per estrarre informazioni dal database e individuare in questo modo le eventuali vulnerabilità.

SQLFury è in grado di estrarre la versione del database, l’user del database corrente, il nome del database, i nomi delle tabelle, i nomi delle colonne ed intere colonne.

SQLFury supporta MySQL, PostgreSQL, Oracle e Microsoft SQL Server.

In alternativa puoi anche utilizzare SQLMap un ottimo scanner sviluppato in Python (qui trovi un video dimostrativo di SQLMap).

Written by ilaria giannattasio

31 anni, Creativa, Geek, appassionata di Tecnologia, Design, Musica e Arte. Sempre circondata da gingilli tecnologici. Vive a Roma, nella vita conosciuta come Graphic/Web Designer. Tech-Blogger dal 2007.