SQLFury: il primo scanner SQL Injection in Adobe Air

L’SQL Injection è uno dei metodi più utilizzati dai cracker per accedere clandestinamente ad un sito web, mirato a colpire le applicazioni web che si appoggiano su un database di tipo SQL.

Subire un attacco del genere può spesso portare a conseguenze a dir poco catastrofiche… ma come scoprire se il tuo sito web (o blog) è vulnerabile ad attacchi di tipo SQL Injection?

Puoi farlo grazie a SQLFury il primo scanner in Adobe Air che utilizza la Blind SQL Injection per estrarre informazioni dal database e individuare in questo modo le eventuali vulnerabilità.

SQLFury è in grado di estrarre la versione del database, l’user del database corrente, il nome del database, i nomi delle tabelle, i nomi delle colonne ed intere colonne.

SQLFury supporta MySQL, PostgreSQL, Oracle e Microsoft SQL Server.

In alternativa puoi anche utilizzare SQLMap un ottimo scanner sviluppato in Python (qui trovi un video dimostrativo di SQLMap).


Article Tags:
· · · · · ·
Article Categories:
Hack · Sicurezza · Tecnologia · Utility
1.550

33 anni, Creativa, Geek, appassionata di Tecnologia, Design, Musica e Arte. Sempre circondata da gingilli tecnologici. Vive a Roma, nella vita conosciuta come Graphic/Web Designer. Tech-Blogger dal 2007.

Comments

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *