Съдържание:
Определение - Какво означава SQL инжекционен скенер?
SQL инжекционният скенер е автоматизиран инструмент, използван за проверка на уязвимостта на уебсайтове и уеб приложения за потенциални атаки SQL инжектиране. По време на SQL инжекционна атака хакерът се опитва да извлече незаконно съхранена информация от база данни като потребителски имена, пароли и др. SQL скенери за инжектиране тестват уебсайтовете и уеб приложенията, за да проверят дали те са предразположени към атаки на SQL инжектиране.
Techopedia обяснява SQL инжекционен скенер
SQL инжектирането е може би най-разпространената техника за хакване на уеб приложения, която се опитва да предаде SQL команди чрез уеб приложение, за да предизвика нежелани резултати. Автоматизираните скенери за уязвимост в мрежата се считат за идеалния избор за проверка на уязвимостите на SQL инжектиране в уебсайтове и уеб приложения. Това помага на уеб администратора незабавно да коригира кода, за да защити уебсайтовете или уеб приложенията от всякакви потенциални атаки SQL инжектиране. Простите, автоматизирани методи за SQL инжекционни скенери спестяват време и усилия.
SQL инжекционните атаки включват видими и слепи атаки. На пазара има много скенери, които проверяват за потенциални видими и слепи атаки на инжектиране. AppScan на IBM, Hailstorm на Cenzic и WebInspect на HP са някои примери.
Следват някои отворени SQL скенери за инжектиране, сред много други:
- SQLIer
- SQL Injection Brute-forcer
- американски рис
- SQLMap
- абсент
- SQL Power Injector
- Инструмент за тестване на SQL инжекционна писалка
- Сляпо SQL инжектиране Perl инструмент
- SQLNinja
