Sadržaj:
Definicija - Što znači SQL skener za ubrizgavanje?
SQL skener ubrizgavanja je automatizirani alat koji se koristi za provjeru ranjivosti web stranica i web aplikacija za potencijalne napade ubrizgavanja SQL-a. Tijekom napada SQL ubrizgavanja, haker pokušava nezakonito dohvatiti pohranjene podatke baze podataka poput korisničkih imena, lozinki itd. SQL skeneri za injekciju testiraju web stranice i web aplikacije kako bi provjerili jesu li skloni napadima SQL ubrizgavanja.
Techopedia objašnjava SQL skener ubrizgavanja
SQL ubrizgavanje je vjerojatno najčešća tehnika hakiranja web aplikacija koja pokušava proslijediti SQL naredbe putem web aplikacije da uzrokuje neželjene rezultate. Automatizirani skeneri za ranjivost interneta smatraju se idealnim izborom za provjeru SQL ranjivosti ubrizgavanja na web mjesta i web aplikacija. Ovo pomaže web administratoru da trenutno popravi kôd kako bi zaštitio web mjesta ili web aplikacije od mogućih napada SQL ubrizgavanja. Jednostavne, automatizirane metode SQL skenera za uštedu štede vrijeme i trud.
SQL injekcijski napadi uključuju vidljive i slijepe napade. Na tržištu je dostupno mnogo skenera koji provjeravaju moguće napade vidljivih i slijepih injekcija. IBM-ovi AppScan, Cenzićeva Hailstorm i HP-ov WebInspect neki su primjeri.
Slijedi nekoliko otvorenih kod SQL skenera za injektiranje, među mnogim drugima:
- SQLIer
- SQL brunje-forcer
- BobCat
- SQLMap
- pelin
- SQL Power ubrizgavač
- SQL alat za ispitivanje ubrizgavanja
- Slijepi SQL alat za ubrizgavanje SQL-a
- SQLNinja
