Taula de continguts:
Definició: què significa SQL Injection Scanner?
Un escàner d'injecció SQL és una eina automatitzada que s'utilitza per verificar la vulnerabilitat de llocs web i aplicacions web per a possibles atacs d'injecció de SQL. Durant un atac d'injecció de SQL, el pirata informàtic intenta recuperar informació de la base de dades emmagatzemada, com ara nom d'usuari, contrasenyes, etc. Els escàners d'injecció SQL posen a prova els llocs web i les aplicacions web per comprovar si són propensos a atacs d'injecció SQL.
Techopedia explica SQL Injection Scanner
L'injecció SQL és probablement la tècnica de pirateria d'aplicacions web més freqüent que intenta passar ordres SQL a través d'una aplicació web per provocar resultats no desitjats. Els escàners de vulnerabilitat web automatitzats es consideren l’opció ideal per comprovar les vulnerabilitats d’injecció SQL en llocs web i aplicacions web. Això ajuda l’administrador web a arreglar de forma instantània el codi per protegir els llocs web o les aplicacions web dels possibles atacs d’injecció de SQL. Els mètodes senzills i automatitzats dels escàners d'injecció SQL estalvien temps i esforç.
Els atacs d'injecció de SQL inclouen atacs visibles i cecs. Hi ha molts escàners disponibles al mercat, que comproven possibles atacs d'injecció visibles i cecs possibles. Alguns exemples són l’appScan d’IBM, el Cementic Hailstorm i el WebInspect d’HP.
A continuació, es mostren alguns escàners d'injecció de codi obert SQL, entre molts altres:
- SQLIer
- SQL Injection Brute-forcer
- BobCat
- SQLMap
- Absinthe
- Injector de poder SQL
- Eina de prova de llapis per injecció SQL
- Eina de perseccions d'injecció SQL cega
- SQLNinja
