Obsah:
Definícia - Čo znamená SQL Injection Scanner?
Injekčný skener SQL je automatizovaný nástroj, ktorý sa používa na overenie zraniteľnosti webových stránok a webových aplikácií pre potenciálne útoky na injekciu SQL. Počas útoku na injekciu SQL sa hacker pokúša nelegálne načítať uložené databázové informácie, ako sú užívateľské mená, heslá atď. Injekčné skenery SQL testujú webové stránky a webové aplikácie, aby skontrolovali, či sú náchylné na útoky SQL injekcie.
Techopedia vysvetľuje SQL Injection Scanner
Injekcia SQL je pravdepodobne najrozšírenejšou technikou hackovania webových aplikácií, ktorá sa pokúša odovzdať príkazy SQL prostredníctvom webovej aplikácie a spôsobiť tak nežiaduce výsledky. Automatické skenery zraniteľnosti webových stránok sa považujú za ideálnu voľbu na kontrolu zraniteľností SQL injekcií na webových stránkach a webových aplikáciách. Toto pomáha správcovi webu okamžite opraviť kód na ochranu webových stránok alebo webových aplikácií pred akýmkoľvek možným útokom s injekciou SQL. Jednoduché automatizované metódy skenerov SQL šetria čas a námahu.
SQL injekčné útoky zahŕňajú viditeľné a slepé útoky. Na trhu je veľa skenerov, ktoré kontrolujú možné viditeľné a slepé injekčné útoky. Medzi príklady patrí IBM AppScan, Cenzic's Hailstorm a HP WebInspect.
Medzi ne patrí niekoľko open-source SQL injekčných skenerov:
- SQLIer
- SQL Injection Brute-forcer
- Rys
- SQLMap
- absint
- SQL Power Injector
- Nástroj na testovanie vstrekovacieho pera SQL
- Blind SQL Injection Perl Tool
- SQLNinja
