Indholdsfortegnelse:
Definition - Hvad betyder SQL Injection Scanner?
En SQL-injektionsscanner er et automatiseret værktøj, der bruges til at verificere sårbarheden på websteder og webapps for potentielle SQL-injektionsangreb. Under et SQL-injektionsangreb forsøger hackeren at ulovligt hente lagrede databaseoplysninger som brugernavne, adgangskoder osv. SQL-injektionsscannere test websteder og webapps for at kontrollere, om de er tilbøjelige til SQL-injektionsangreb.
Techopedia forklarer SQL Injection Scanner
SQL-injektion er sandsynligvis den mest udbredte hackingsteknologi til webapps, der forsøger at videregive SQL-kommandoer via en webapplikation for at forårsage uønskede resultater. Automatiserede websårbarhedsscannere betragtes som det ideelle valg til kontrol af SQL-injektionssårbarheder på websteder og webapps. Dette hjælper webadministratoren til straks at fikse koden for at beskytte websteder eller webapps mod eventuelle SQL-injektionsangreb. SQL-injektionsscanners enkle, automatiserede metoder sparer tid og kræfter.
SQL-injektionsangreb inkluderer synlige og blinde angreb. Der er mange scannere tilgængelige på markedet, der kontrollerer for potentielle synlige og blinde injektionsangreb. IBMs AppScan, Cenzic's Hailstorm og HP's WebInspect er nogle eksempler.
Følgende er nogle open source SQL-injektionsscannere, blandt mange andre:
- SQLIer
- SQL-injektion Brute-forcer
- BobCat
- SQLMap
- Absinthe
- SQL strøminjektor
- SQL Injection Pen-testing Tool
- Blind SQL Injection Perl Tool
- SQLNinja
