Uno dei tentativi di “cracking” più diffusi per i siti web riguarda l’inserimento di codice “maligno” a livello di database, una pratica nota come SQL Injection per quanto riguarda i DBMS basati appunto sul linguaggio SQL: fortunatamente esistono diversi strumenti atti a identificare e rimuovere le intrusioni — uno di questi è sqlmap, scritto in Python.
Tra gli aspetti più apprezzabili di sqlmap (distribuito sotto licenza GPLv2) c’è la documentazione – arricchita d’interessanti digressioni sul tema dell’SQL Injection – che è davvero completa e corredata di video esplicativi. Oltre al download dei sorgenti sono disponibili pacchetti precompilati in formato .DEB ed .RPM oltre a un eseguibile per Windows.
Il supporto di sqlmap – di recente giunto alla versione 0.8 – ai database esistenti sembra non dimenticare proprio nessuno: si parla infatti di MySQL, Oracle, PostgreSQL e Microsoft SQL Server cui si aggiunge la possibilità di monitorare Microsoft Access, DB2, Informix, Sybase e Interbase. Un tool che ogni DBA dovrebbe tenere d’occhio.
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
Anteprima del commento