SQLI - ใช้รายการ GOOGLE dorks เพื่อค้นหาเว็บไซต์ที่มีความเสี่ยงซึ่งจะถูกฉีดด้วยข้อมูลเพื่อถ่ายโอนข้อมูลเนื้อหาฐานข้อมูลเพื่อให้คุณสามารถดูได้ การฉีด SQL เป็นเทคนิคการฉีดโค้ดซึ่งใช้ในการโจมตีแอปพลิเคชันที่ขับเคลื่อนด้วยข้อมูลซึ่งคําสั่ง SQL ที่ชั่วร้ายจะถูกแทรกลงในเขตข้อมูลรายการสําหรับการดําเนินการ (เช่น เพื่อถ่ายโอนเนื้อหาฐานข้อมูลไปยังผู้โจมตี) การฉีด SQL ต้องใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ของโปรแกรมประยุกต์ การฉีด SQL ส่วนใหญ่เรียกว่าเวกเตอร์การโจมตีสําหรับเว็บไซต์ แต่สามารถใช้เพื่อโจมตีฐานข้อมูล SQL ชนิดใดก็ได้ การโจมตีด้วยการฉีด SQL ช่วยให้ผู้โจมตีสามารถปลอมแปลงข้อมูลการงัดแงะกับข้อมูลที่มีอยู่ทําให้เกิดปัญหาการโต้แย้งเช่นการทําธุรกรรมที่เป็นโมฆะหรือการเปลี่ยนแปลงยอดคงเหลือช่วยให้การเปิดเผยข้อมูลทั้งหมดในระบบทําลายข้อมูลหรือทําให้ไม่พร้อมใช้งานและกลายเป็นผู้ดูแลระบบของเซิร์ฟเวอร์ฐานข้อมูล
ประวัติรุ่น
- เวอร์ชัน 8 โพสต์เมื่อ 2016-12-09
รายละเอียดหลักสูตร
- ประเภท: พัฒนา > อื่นๆ
- Publisher: NULLICLOUD
- ใบ อนุญาต: ฟรี
- ราคา: N/A
- เวอร์ชัน: 8
- แพ ลตฟอร์ม: windows