Sql 주입 도구동력 노드 자바 대학 정리

BSQL Hacker

SQL 주입 도구 10 개
BSQL Hacker 는 Portcullis 실험실 에서 개 발 된 것 으로 BSQL Hacker 는 SQL 자동 주입 도구(SQL 블라인드 지원)로 모든 데이터 베 이 스 를 SQL 넘 침 으로 주입 하 는 것 이 목적 이다.BSQL Hacker 의 적용 그룹 은 경험 이 있 는 사용자 와 자동 SQL 주입 을 하고 싶 은 사용자 들이다.BSQL Hacker 는 Oracle 과 MySQL 데이터 베 이 스 를 자동 으로 공격 하고 데이터베이스 의 데이터 와 구 조 를 자동 으로 추출 할 수 있 습 니 다.
The Mole

SQL 주입 도구 10 개
The Mole 는 IPS/IDS(침입 방어 시스템/침입 검색 시스템)를 돌아 갈 수 있 는 자동 화 된 SQL 주입 도구 입 니 다.하나의 URL 과 사용 가능 한 키 워드 를 제공 하면 주입 점 을 감지 하고 이용 할 수 있 습 니 다.The Mole 는 유 니 온 주입 기술 과 논리 적 조 회 를 바탕 으로 하 는 주입 기술 을 사용 할 수 있다.The Mole 공격 범 위 는 SQL Server,MySQL,Postgres,Oracle 데이터 베 이 스 를 포함한다.
Pangolin

SQL 주입 도구 10 개
Pangolin 은 침투 테스트 인원 이 SQL 주입(SQL Injeciton)테스트 를 할 수 있 도록 도와 주 는 안전 도구 입 니 다.Pangolin 과 JSky(웹 애플 리 케 이 션 보안 구멍 스캐너,웹 애플 리 케 이 션 보안 평가 도구)는 모두 NOSEC 사의 제품 이다.Pangolin 은 우호 적 인 그래 픽 인터페이스 와 테스트 를 지원 하 는 거의 모든 데이터베이스(Access,MSSql,MySql,Oracle,Informix,DB2,Sybase,PostgreSQL,Sqlite)를 갖 추고 있다.Pangolin 은 일련의 매우 간단 한 조작 을 통 해 최대 화 된 공격 테스트 효 과 를 얻 을 수 있다.그것 은 검 측 주입 부터 마지막 제어 목표 시스템 까지 모두 테스트 절 차 를 제시 했다.Pangolin 은 현재 국내 에서 가장 많이 사용 되 는 SQL 주입 테스트 를 위 한 보안 소프트웨어 다.
Sqlmap

SQL 주입 도구 10 개
Sqlmap 는 자동 SQL 주입 도구 입 니 다.광범 위 한 데이터베이스 관리 시스템 백 엔 드 지문 을 수행 할 수 있 습 니 다.
DBMS 데이터베이스,usernames,표,열 을 검색 하고 전체 DBMS 정 보 를 열거 합 니 다.Sqlmap 는 데이터베이스 시트 와 MySQL,PostgreSQL,SQL Server 서버 에서 파일 을 다운로드 하거나 업로드 하 며 임의의 코드 를 실행 하 는 능력 을 제공 합 니 다.
Havij

SQL 주입 도구 10 개
Havij 는 자동 화 된 SQL 주입 도구 로 침투 테스트 인원 이 웹 응용 프로그램의 SQL 주입 구멍 을 발견 하고 이용 하 는 데 도움 을 줄 수 있다.Havij 는 이용 가능 한 SQL 조 회 를 자동 으로 발굴 할 수 있 을 뿐만 아니 라 배경 데이터 베이스 유형,검색 데이터 의 사용자 이름과 비밀번호 hash,덤 프 표 와 열,데이터 베이스 에서 데 이 터 를 추출 할 수 있 을 뿐만 아니 라 바 텀 파일 시스템 과 시스템 명령 을 수행 할 수 있 습 니 다.물론 전 제 는 이용 가능 한 SQL 주입 구멍 이 있 습 니 다.Havij 는 MsSQL,MySQL,MSAccess and Oracle 등 광범 위 한 데이터베이스 시스템 을 지원 합 니 다.Havij 는 IDS 를 피하 고 프 록 시 를 지원 하 며 배경 로그 인 주소 검색 을 지원 합 니 다.
Enema SQLi

SQL 주입 도구 10 개
Enema SQLi 는 다른 SQL 주입 도구 와 달리 Enema SQLi 는 자동 이 아니 므 로 Enema SQLi 를 사용 하려 면 관련 지식 이 필요 합 니 다.Enema SQLi 는 사용자 정의 조회 와 플러그 인 을 사용 하여 SQL Server 와 MySQL 데이터 베 이 스 를 공격 할 수 있 습 니 다.error-based,Union-based,blind time-based 기반 의 주입 공격 을 지원 합 니 다.
SQLninja

SQL 주입 도구 10 개
SQLninja 소프트웨어 는 Perl 로 작성 되 어 GPLv 2 표준 에 부합 합 니 다.SQLninja 의 목적 은 웹 응용 프로그램의 SQL 주입 식 구멍 을 이용 하여 마이크로소프트 SQL Server 를 백 엔 드 로 지원 하 는 것 입 니 다.그 주요 목 표 는 구멍 이 있 는 데이터베이스 서버 에 원 격 케이스 를 제공 하고 심지어 엄격 한 예방 조 치 를 가 진 환경 에서 도 그 럴 수 있다 는 것 이다.SQL 주입 식 구멍 이 발 견 된 후에 기업 의 관리자,특히 침투 공격 을 하 는 테스트 인원 들 은 이 를 사용 하여 데이터베이스 서버 를 자동 으로 관리 할 수 있어 야 한다.현재 시장 에는 많은 다른 SQL 주입 식 구멍 도구 가 있 지만 SQLninja 는 다른 도구 와 달리 데 이 터 를 추출 할 필요 가 없 으 며 원 격 데이터 베이스 서버 에서 대화 형 케이스 를 얻 고 이 를 목표 네트워크 의 발판 으로 사용 하 는 데 중심 을 두 고 있다.
sqlsus

SQL 주입 도구 10 개
sqlsus 는 오픈 소스 코드 의 MySQL 주입 과 연결 도구 입 니 다.sqlsus 는 perl 로 작성 하고 명령 행 인터페이스 를 기반 으로 합 니 다.sqlsus 는 데이터베이스 구 조 를 가 져 와 자신의 SQL 문 구 를 주입 할 수 있 습 니 다.서버 에서 파일 을 다운로드 하고,웹 사이트 에서 디 렉 터 리 를 작성 할 수 있 으 며,뒷문 을 업로드 하고 제어 할 수 있 으 며,데이터 베 이 스 를 복제 할 수 있 습 니 다.
Safe3 SQL Injector

SQL 주입 도구 10 개
Safe 3 SQL Injector 는 가장 강력 하고 사용 하기 쉬 운 침투 테스트 도구 로 SQL 을 자동 으로 검색 하고 이용 하여 구멍 과 데이터베이스 서버 를 주입 하 는 과정 에서 사용 할 수 있 습 니 다.Safe 3 SQL Injector 는 MySQL,Oracle,PostgreSQL,SQL Server,Access,SQLite,Firebird,Sybase,SAP MaxDB 등 데이터 베 이 스 를 읽 는 능력 을 갖 추고 있다.MySQL,SQL Server 에 파일 을 쓰 고 SQL Server 와 Oracle 에서 임의의 명령 을 수행 하 는 것 도 지원 합 니 다.Safe 3 SQL Injector 도 error-based,Union-based,blind time-based 기반 의 주입 공격 을 지원 합 니 다.
SQL Poizon

SQL 주입 도구 10 개
SQL Poizon 의 그래 픽 인터페이스 는 사용자 로 하여 금 깊 은 전문 지식 없 이 공격 할 수 있 게 합 니 다.SQL Poizon 스 캔 주입 도구 내 에 브 라 우 저 를 설치 하면 주입 공격 이 가 져 온 영향 을 볼 수 있 습 니 다.SQL Poizon 은 검색엔진'dorks'를 충분히 이용 하여 인터넷 에 SQL 주입 구멍 이 있 는 사 이 트 를 검색 합 니 다.
이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.