Cuprins:
Definiție - Ce înseamnă SQL Injection Scanner?
Un scaner de injecție SQL este un instrument automat utilizat pentru a verifica vulnerabilitatea site-urilor web și a aplicațiilor web pentru eventuale atacuri de injecție SQL. În timpul unui atac de injecție SQL, hackerul încearcă să recupereze ilegal informațiile din baza de date stocate, cum ar fi numele de utilizator, parolele, etc.
Techopedia explică scannerul de injecție SQL
Injecția SQL este probabil cea mai răspândită tehnică de hacking pentru aplicații web care încearcă să treacă comenzi SQL printr-o aplicație web pentru a produce rezultate nedorite. Scanerele automate de vulnerabilitate web sunt considerate alegerea ideală pentru verificarea vulnerabilităților de injecție SQL pe site-uri web și aplicații web. Acest lucru ajută administratorul web să remedieze instantaneu codul pentru a proteja site-urile web sau aplicațiile web de eventualele atacuri de injecție SQL. Metodele simple și automatizate ale scanerelor de injecție SQL economisesc timp și efort.
Atacurile de injecție SQL includ atacuri vizibile și orbe. Există multe scanere disponibile pe piață, care verifică eventualele atacuri de injecție vizibile și orbe. IBM AppScan, Cenzic’s Hailstorm și HP’s WebInspect sunt câteva exemple.
Următoarele sunt câteva scanere de injecție SQL open-source, printre multe altele:
- SQLIer
- SQL Injection Brute-forcer
- BobCat
- SQLMap
- Absint
- Injector de putere SQL
- Instrument de testare a stiloului injector (pen) injectabil
- Instrumentul Perl de injecție SQL orb
- SQLNinja