ابزار های لازم برای Sql injection

حملات sql injection احتیاج به نرم افزار خاصی نداره و بیش از هر چیز آگاهی هکر از نوع و عملکرد پایگاه تعیین کننده هستش ، اینجا می خواستم ابزار هایی معرفی کنم که به عقیده ی من یک هکر باید برای این نوع حملات ازش بهره بگیره :


1. قبل از هرچیز یک هکر باید علم کافی در زمینه ی پایگاه های داده داشته باشه به این منظور کتاب و مقالات زیادی توی اینترنت و توی کتاب فروشی ها موجود هستش همچنین مطالعه در زمینه php , asp هم کمک کننده هست.


2. به طور کلی sql injection cheat sheet ها معجزه می کنند من اینو پیشنهاد می کنم .


3. یک مقاله هستش با عنوان Advanced sql injection in sql server application و یک کتاب با عنوانHacking Exposed- Web Applications که به عقیده من به عنوان یک رفرنس میتونه به شما کمک کنه .(البته انتقادی که بی این دو وارده به علت قدیمی بودنش هست اما این که چیزی قدیمی بشه دال بر بی استفاده بودنش نیست)

4.مراجعه به تالار های گفتمان برای اینکه مشکلاتتون رو بتونید مطرح کنید و از تجربه افراد استفاده کنید (من سایت های ایرانیو پیشنهاد نمی کنم به دلیل ....) و همچنین آگاهی از اکسپلویت های روز ، من اینو معرفی می کنم .


5. و در نهایت تجربه بزرگترین ابزار شما خواهد بود با انجام پروژه های متعدد Sql injection به این درجه خواهید رسید .


این بود مختصری از پیشنهادات من !

موفق و پیروز باشید