15 de fevereiro de 2006

Sql Injection

Os programadores ainda estão se dando conta do simples ataque de Sql Injection que usa combinações para burlar o sistema de login e as ferramentas e técnicas estão cada dia mais avançadas e intuitivas. Através de um Sql Injection você pode ter total controle sobre uma maquina, dar comando em shell, criar e deletar objetos e muitas outras coisas.

Quando digo que os ataques estão ficando intuitivos é porque a cada dia aparecem ferramentas como essa que vou mostrar aqui.



Sql Power Injection = http://www.sqlpowerinjector.com
Documentação = http://www.sqlpowerinjector.com/docs/TutorialSPInj.pdf


Nenhum comentário: