فہرست کا خانہ:
تعریف - ایس کیو ایل انجکشن ٹول کا کیا مطلب ہے؟
ایس کیو ایل انجیکشن ٹول ایک ایسا آلہ ہے جو ایس کیو ایل انجیکشن حملوں کو انجام دینے کے لئے استعمال ہوتا ہے۔ ایس کیو ایل انجیکشن ایک ویب سائٹ انٹرفیس کے ذریعے ڈیٹا بیس کو ایس کیو ایل کمانڈ جاری کرنے کی کوشش ہے۔ یہ ذخیرہ شدہ ڈیٹا بیس کی معلومات حاصل کرنا ہے ، بشمول صارف نام اور پاس ورڈ۔ بہت سارے ایس کیو ایل انجیکشن ٹول دستیاب ہیں ، جو ویب صفحات اور ویب ایپلی کیشنز میں ایس کیو ایل انجکشن کے خطرات سے فائدہ اٹھانے کے ل different مختلف تکنیک انجام دیتے ہیں۔
قلم ٹیسٹر اور بلیک ہیٹ ہیکرز دونوں استحقاق میں اضافے ، اعداد و شمار کو پھینکنے اور حساس ڈیٹا بیس کو موثر طریقے سے کنٹرول کرنے کے لئے ان ٹولز کا استعمال کرتے ہیں۔
ٹیکوپیڈیا ایس کیو ایل انجیکشن ٹول کی وضاحت کرتا ہے
ایس کیو ایل انجیکشن ٹولز کسی ایپلی کیشن کے ڈیٹا بیس پرت میں موجود حفاظتی عدم استحکام کو بروئے کار لانے کے لئے حملوں کو متحرک کرتے ہیں۔ عام طور پر ، ڈیٹا بیس میں چیزوں پر مشتمل ہوتا ہے جیسے (لیکن ان تک محدود نہیں):
- سائٹ کا مواد اور موضوعات
- تصدیق نامہ
- صارفین کا شناختی اعداد و شمار جیسے IP ایڈریس
- سائٹ کی تشکیلات
- سائٹ کے اندر صارفین کے مابین مواصلات
کچھ مشہور ایس کیو ایل انجیکشن ٹولز یہ ہیں:
- حویج ایس کیو ایل انجکشن: ایک مشہور خود کار ایس کیو ایل انجیکشن ٹول ہے جو اپنے صارفین کو ویب صفحات پر پائے جانے والے ایس کیو ایل انجکشن کی خرابیوں کا پتہ لگانے اور ان کا استحصال کرنے میں مدد کرتا ہے۔ بدیہی گرافیکل یوزر انٹرفیس کے ساتھ ساتھ خودکار کھوجوں اور ترتیبات سے بھی اس نوزائیدہ صارفین کے ل this اس آلے کو مثالی بنا دیا گیا ہے۔
- پینگولن: ایک خودکار ایس کیو ایل انجیکشن ٹول جو ویب ایپلی کیشنز میں پائے جانے والے ایس کیو ایل انجکشن کی خرابیوں کا فائدہ اٹھاتا ہے۔
- تل: ایک اور خود کار SQL انجیکشن استحصال کا آلہ جو صرف ایک درست تار اور ایک کمزور URL کا استعمال کرکے انجیکشن کے خطرے کا پتہ لگانے اور ان کا استحصال کرسکتا ہے۔ تل انجکشن لگانے کے لئے یا تو بولین استفسار پر مبنی تکنیک یا یونین تکنیک استعمال کرتا ہے۔
- ایس کیو ایل ننجا: ایس کیو ایل ننجا کا بنیادی مقصد یہ ہے کہ وہ ویب ایپلی کیشنز پر ایس کیو ایل انجیکشن کی کمزوریوں سے فائدہ اٹھائیں جو مائیکروسافٹ ایس کیو ایل سرور کو بیک سر کے طور پر استعمال کرتے ہیں۔
