Spisu treści:
Definicja - Co oznacza SQL Injection Scanner?
Skaner wstrzykiwania SQL jest zautomatyzowanym narzędziem służącym do weryfikacji podatności stron internetowych i aplikacji internetowych na potencjalne ataki wstrzykiwania SQL. Podczas ataku iniekcyjnego SQL haker próbuje nielegalnie odzyskać przechowywane informacje z bazy danych, takie jak nazwy użytkowników, hasła itp. Skanery iniekcyjne SQL testują witryny i aplikacje internetowe, aby sprawdzić, czy są podatne na ataki iniekcyjne SQL.
Techopedia wyjaśnia SQL Injection Scanner
Wstrzykiwanie SQL jest prawdopodobnie najbardziej rozpowszechnioną techniką hakowania aplikacji internetowych, która próbuje przekazywać polecenia SQL za pośrednictwem aplikacji internetowej, aby powodować niepożądane wyniki. Zautomatyzowane skanery podatności na zagrożenia w sieci są uważane za idealny wybór do sprawdzania podatności na iniekcje SQL w witrynach i aplikacjach internetowych. Pomaga to administratorowi sieci w natychmiastowym naprawieniu kodu w celu ochrony stron internetowych lub aplikacji internetowych przed potencjalnymi atakami SQL injection. Proste, zautomatyzowane metody skanerów iniekcyjnych SQL oszczędzają czas i wysiłek.
Ataki typu SQL injection obejmują ataki widoczne i ślepe. Na rynku dostępnych jest wiele skanerów, które sprawdzają potencjalne widoczne i ślepe ataki wtryskowe. AppScan firmy IBM, gradobicie Cenzica i WebInspect firmy HP to tylko niektóre przykłady.
Oto niektóre skanery iniekcji SQL typu open source, między innymi:
- SQLIer
- Wtrysk SQL Brute-forcer
- Ryś amerykański
- SQLMap
- Absynt
- SQL Power Injector
- Narzędzie do testowania pisaków SQL Injection
- Ślepy SQL Injection Perl Tool
- SQLNinja
