Innholdsfortegnelse:
Definisjon - Hva betyr SQL Injection Scanner?
En SQL-injeksjonsskanner er et automatisert verktøy som brukes til å bekrefte sårbarheten til nettsteder og webapper for potensielle SQL-injeksjonsangrep. Under et SQL-injeksjonsangrep prøver hackeren å hente lagret databaseinformasjon på ulovlig vis som brukernavn, passord, osv. SQL-injeksjonsskannere tester nettsteder og webapper for å sjekke om de er utsatt for SQL-injeksjonsangrep.
Techopedia forklarer SQL Injection Scanner
SQL-injeksjon er sannsynligvis den mest utbredte hackingsteknikken for web-apper som prøver å sende SQL-kommandoer via et webapplikasjon for å forårsake uønskede resultater. Automatiserte websårbarhetsskannere regnes som det ideelle valget for å sjekke SQL-injeksjonssårbarheter på nettsteder og webapper. Dette hjelper nettadministratoren til å fikse koden øyeblikkelig for å beskytte nettsteder eller webapper fra potensielle SQL-injeksjonsangrep. SQL-injeksjonsskanners enkle, automatiserte metoder sparer tid og krefter.
SQL-injeksjonsangrep inkluderer synlige og blinde angrep. Det er mange skannere tilgjengelig i markedet, som ser etter potensielle synlige og blinde injeksjonsangrep. IBMs AppScan, Cenzics Hailstorm og HP's WebInspect er noen eksempler.
Følgende er noen open source SQL-injeksjonsskannere, blant mange andre:
- SQLIer
- SQL Injection Brute-forcer
- Rødgaupe
- SQLMap
- Absinthe
- SQL strøminjektor
- SQL Injection Pen-testing Tool
- Blind SQL Injection Perl Tool
- SQLNinja
