Sisällysluettelo:
Määritelmä - Mitä SQL-injektioskanneri tarkoittaa?
SQL-injektioskanneri on automatisoitu työkalu, jolla varmistetaan verkkosivustojen ja verkkosovellusten haavoittuvuus mahdollisten SQL-injektiohyökkäysten varalta. SQL-injektiohyökkäyksen aikana hakkeri yrittää hakea laittomasti tallennettuja tietokantatietoja, kuten käyttäjätunnuksia, salasanoja jne. SQL-injektioskannerit testaavat verkkosivustot ja verkkosovellukset tarkistaakseen, ovatko ne alttiita SQL-injektiohyökkäyksiä.
Techopedia selittää SQL-injektioskannerin
SQL-injektio on luultavasti yleisin verkkosovellusten hakkerointitekniikka, joka yrittää siirtää SQL-komentoja web-sovelluksen kautta aiheuttaa epätoivottuja tuloksia. Automaattisia web-haavoittuvuusskannereita pidetään ihanteellisena valintana SQL-injektioheikkouksien tarkistamiseen verkkosivustoissa ja verkkosovelluksissa. Tämä auttaa web-järjestelmänvalvojaa korjaamaan koodin heti suojaamaan verkkosivustoja tai verkkosovelluksia mahdollisilta SQL-injektiohyökkäyksiltä. SQL-injektioskannerien yksinkertaiset, automatisoidut menetelmät säästävät aikaa ja vaivaa.
SQL-injektiohyökkäykset sisältävät näkyviä ja sokeita hyökkäyksiä. Markkinoilla on saatavana monia skannereita, jotka tarkistavat mahdolliset näkyvät ja sokeat injektiokohtaukset. IBM: n AppScan, Cenzicin Hailstorm ja HP: n WebInspect ovat esimerkkejä.
Seuraavat ovat muun muassa avoimen lähdekoodin SQL-injektioskannerit:
- SQLIer
- SQL-injektiomenetelmä
- Punailves
- SQLMap
- Absintti
- SQL-virtasuutin
- SQL-injektiokynän testaustyökalu
- Sokea SQL-injektio Perl-työkalu
- SQLNinja
