Obsah:
Definice - Co znamená SQL Injection Scanner?
Injekční skener SQL je automatizovaný nástroj používaný k ověření zranitelnosti webů a webových aplikací pro možné útoky SQL injekcí. Během útoku SQL injection se hacker pokouší nelegálně načíst uložené databázové informace, jako jsou uživatelská jména, hesla atd. Skenery SQL injection testují webové stránky a webové aplikace a kontrolují, zda jsou náchylné k útokům SQL injection.
Techopedia vysvětluje SQL Injection Scanner
Injekce SQL je pravděpodobně nejrozšířenější technikou hackování webových aplikací, která se pokouší předávat příkazy SQL prostřednictvím webové aplikace a způsobovat nežádoucí výsledky. Automatizované skenery zranitelnosti na webu jsou považovány za ideální volbu pro kontrolu zranitelnosti při vkládání SQL do webových stránek a webových aplikací. Toto pomůže správci webu okamžitě opravit kód a chránit tak webové stránky nebo webové aplikace před jakýmkoli možným útokem SQL injekcí. Jednoduché, automatizované metody skeneru SQL, šetří čas a úsilí.
SQL injekční útoky zahrnují viditelné a slepé útoky. Na trhu existuje mnoho skenerů, které kontrolují možné viditelné a slepé injekční útoky. Příkladem jsou aplikace AppScan, Cenzic's Hailstorm a HP WebInspect.
Mezi některé z nich patří některé open-source SQL injekční skenery:
- SQLIer
- SQL Injection Brute-forcer
- Rys
- SQLMap
- Absint
- SQL Power Injector
- Nástroj pro testování injekčního pera SQL
- Blind SQL Injection Perl Tool
- SQLNinja
