Droid SQLi APP
Eine SQL-Injektion ist eine Technik, mit der datenbasierte Anwendungen durch Einfügen von bösartigem SQL-Code angegriffen werden, um die normale Funktionsweise des Programms zu verändern. Dies ist ein schwerwiegender Sicherheitsfehler, der großen Schaden anrichten kann.
Wozu wird Droid SQLi verwendet?Nach Angaben seines Entwicklers Edgard Chammas ermöglicht es die DroidSQLi-Anwendung Angreifern, die SQL-Injektion in eine Ziel-URL durchzuführen, immer zu Ausbildungszwecken und ohne Garantie, dass sie ordnungsgemäß funktioniert. Der Benutzer, der es ausprobieren möchte, ist für das mögliche Ergebnis allein verantwortlich.
Wenn Sie sich für mutig genug halten, müssen Sie "nur" eine anfällige Ziel-URL finden und die Anwendung startet den SQL-Injection-Angriff vollautomatisch. Wenn der Prozess funktioniert, erscheinen die Namen der zugänglichen Datenbanken auf der Oberfläche und alle notwendigen Informationen können durch Anklicken abgerufen werden.