Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει SQL Injection Scanner;
Ένας σαρωτής SQL injection είναι ένα αυτοματοποιημένο εργαλείο που χρησιμοποιείται για την επαλήθευση της ευπάθειας των ιστότοπων και των εφαρμογών ιστού για πιθανές επιθέσεις ένεσης SQL. Κατά τη διάρκεια μιας επίθεσης SQL injection, ο hacker επιχειρεί να παραλάβει παράνομα αποθηκευμένες πληροφορίες βάσης δεδομένων όπως ονόματα χρηστών, κωδικούς πρόσβασης κλπ. Οι σαρωτές SQL injection δοκιμάζουν τους ιστότοπους και τις εφαρμογές ιστού για να ελέγξουν εάν είναι επιρρεπείς σε επιθέσεις ένεσης SQL.
Η Techopedia εξηγεί τον σαρωτή SQL Injection Scanner
Η ένεση SQL είναι ίσως η πιο διαδεδομένη τεχνική hacking εφαρμογών ιστού που επιχειρεί να μεταβιβάσει εντολές SQL μέσω μιας εφαρμογής ιστού για να προκαλέσει ανεπιθύμητα αποτελέσματα. Οι αυτοματοποιημένοι σαρωτές ευπάθειας web θεωρούνται η ιδανική επιλογή για τον έλεγχο των τρωτών σημείων ένεσης SQL σε ιστότοπους και εφαρμογές ιστού. Αυτό βοηθά τον διαχειριστή ιστού να διορθώσει άμεσα τον κώδικα για να προστατεύσει τους ιστότοπους ή τις εφαρμογές ιστού από τυχόν επιθέσεις SQL injection. Οι απλές, αυτοματοποιημένες μεθόδους σάρωσης SQL σάρωσης εξοικονομούν χρόνο και προσπάθεια.
Οι επιθέσεις SQL injection περιλαμβάνουν ορατές και τυφλές επιθέσεις. Υπάρχουν πολλοί σαρωτές που διατίθενται στην αγορά, οι οποίοι ελέγχουν για ενδεχόμενες ορατές και τυφλές ενέσεις. Το AppScan της IBM, η χαλαζοφόρος του Cenzic και το WebInspect της HP είναι μερικά παραδείγματα.
Ακολουθούν ορισμένοι σαρωτές εισόδου SQL ανοιχτού κώδικα, μεταξύ πολλών άλλων:
- SQLIer
- SQL Έγχυση Brute-forcer
- Αγριόγατος
- SQLMap
- Αψέντι
- SQL Ισχύς Injector
- Εργαλείο ελέγχου πένας SQL Injection
- Τυφλό εργαλείο Perl Injection Perl
- SQLNinja
