Web-Sicherheit

Juli 25, 2011

Eine Liste gängiger SQL-Injection-Scanner

Filed under: Allgemein — sebastiankuebeck @ 08:17
Tags: , , , , , ,

In vielen Fällen benötigt man kein spezielles Werkzeug, um SQL-Injection-Schwachstellen auszunutzen. Will man jedoch Blind-SQL-Injection-Schwachstellen ausnützen oder beispielsweise eigenen Code in den Datenbankserver einschleusen, kommt man in der Regel um einen SQL-Injection-Scanner nicht herum. Coresec hat kürzlich eine Liste gängiger, frei verfügbarer Scanner zusammengestellt. Die Bandbreite an Features reicht vom automatischen Aufspüren von Schwachstellen bis zum Ausnutzen derselben – beispielsweise um mit ein paar Kommandos volle Kontrolle über den Datenbankserver zu erlangen (wie man einen VNC-Server auf einem Datenbankserver über eine SQL-Injection-Schwachstelle installiert, ist hier beschrieben). Selbverständlich kennen einige dieser Scanner auch Techniken, mit denen Sie WAFs und Datenbankfirewalls umgehen können.

1 Kommentar »

  1. Also eine Art Hacker Tool wird hier angeboten da trägt ja sehr zur Sicherheit bei 😀

    Kommentar von Clemens Hartmann — Februar 25, 2013 @ 16:15 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: