Зміст:
Визначення - Що означає сканер ін'єкцій SQL?
Сканер ін'єкцій SQL - це автоматизований інструмент, який використовується для перевірки вразливості веб-сайтів та веб-додатків для потенційних атак на ін'єкцію SQL. Під час атаки ін'єкції SQL хакер намагається незаконно отримати збережену інформацію бази даних, наприклад імена користувачів, паролі тощо. Сканери для ін'єкцій SQL перевіряють веб-сайти та веб-програми, щоб перевірити, чи є вони схильними до атак ін'єкцій SQL.
Техопедія пояснює сканер ін'єкцій SQL
Введення SQL - це, мабуть, найпоширеніша техніка злому веб-додатків, яка намагається передавати команди SQL через веб-додаток, щоб викликати небажані результати. Автоматизовані сканери вразливості веб-сторінок вважаються ідеальним вибором для перевірки вразливості SQL-ін'єкцій на веб-сайтах та веб-додатках. Це допомагає веб-адміністратору миттєво виправити код, щоб захистити веб-сайти чи веб-додатки від будь-яких можливих атак SQL-ін’єкції. Прості автоматизовані методи сканерів SQL-інженерів економлять час та зусилля.
Атаки ін'єкції SQL включають видимі та сліпі атаки. На ринку існує багато сканерів, які перевіряють наявність потенційних видимих та сліпих нападів на ін'єкцію. Приклади IBM AppScan, Hailstorm Cenzic та WebInspect HP - деякі приклади.
Нижче наведено кілька сканерів інжекцій з відкритим кодом SQL, серед багатьох інших:
- SQLIer
- SQL Injection Brute-forcer
- BobCat
- SQLMap
- Абсент
- Інжектор потужності SQL
- Інструмент тестування ручок SQL для ін'єкцій
- Сліпий інструмент Perl для ін'єкцій SQL
- SQLNinja
