विषयसूची:
परिभाषा - SQL इंजेक्शन टूल का क्या अर्थ है?
SQL इंजेक्शन उपकरण एक उपकरण है जो SQL इंजेक्शन हमलों को निष्पादित करने के लिए उपयोग किया जाता है। SQL इंजेक्शन एक वेबसाइट इंटरफेस के माध्यम से डेटाबेस के लिए SQL कमांड जारी करने का प्रयास है। यह संग्रहीत डेटाबेस जानकारी प्राप्त करने के लिए है, जिसमें उपयोगकर्ता नाम और पासवर्ड शामिल हैं। कई अलग-अलग एसक्यूएल इंजेक्शन टूल उपलब्ध हैं, जो वेबपेज और वेब एप्लिकेशन में एसक्यूएल इंजेक्शन की कमजोरियों का फायदा उठाने के लिए विभिन्न तकनीकों का प्रदर्शन करते हैं।
पेन परीक्षक और ब्लैकहाट हैकर्स दोनों इन उपकरणों का उपयोग विशेषाधिकार वृद्धि, डंप डेटा को निष्पादित करने और संवेदनशील डेटाबेस को कुशलतापूर्वक नियंत्रित करने के लिए करते हैं।
Techopedia SQL इंजेक्शन टूल की व्याख्या करता है
एसक्यूएल इंजेक्शन उपकरण एक अनुप्रयोग डेटाबेस परत में उपलब्ध सुरक्षा भेद्यता का फायदा उठाने के लिए हमलों को ट्रिगर करता है। आमतौर पर, डेटाबेस में चीजें शामिल होती हैं जैसे (लेकिन यह सीमित नहीं है):
- साइट सामग्री और थीम
- प्रमाणीकरण क्रेडेंशियल
- उपयोगकर्ताओं के अन्य पहचान डेटा, जैसे कि आईपी पता
- साइट कॉन्फ़िगरेशन
- साइट के अंदर उपयोगकर्ताओं के बीच संचार
कुछ लोकप्रिय SQL इंजेक्शन उपकरण हैं:
- हविज एसक्यूएल इंजेक्शन: एक लोकप्रिय स्वचालित एसक्यूएल इंजेक्शन उपकरण जो वेबपेजों पर पाए जाने वाले एसक्यूएल इंजेक्शन कमजोरियों का पता लगाने और उनका फायदा उठाने में मदद करता है। सहज ज्ञान युक्त ग्राफिकल यूजर इंटरफेस के साथ-साथ स्वचालित डिटेक्शन और सेटिंग्स इस उपकरण को नौसिखिए उपयोगकर्ताओं के लिए भी आदर्श बनाते हैं।
- पैंगोलिन: एक स्वचालित एसक्यूएल इंजेक्शन उपकरण जो वेब अनुप्रयोगों में पाए जाने वाले एसक्यूएल इंजेक्शन कमजोरियों पर कैपिटल करता है।
- मोल: एक अन्य स्वचालित SQL इंजेक्शन शोषण उपकरण जो केवल एक वैध स्ट्रिंग और एक असुरक्षित URL का उपयोग करके इंजेक्शन की भेद्यता का पता लगा सकता है और उसका शोषण कर सकता है। तिल इंजेक्शन लगाने के लिए बूलियन-क्वेरी-आधारित तकनीक या यूनियन तकनीक का उपयोग करता है।
- SQLNinja: SQL निन्जा का मुख्य उद्देश्य वेब अनुप्रयोगों पर SQL इंजेक्शन भेद्यताओं का लाभ उठाना है जो Microsoft SQL सर्वर का बैक एंड के रूप में उपयोग करते हैं।
