Kazalo:
Opredelitev - Kaj pomeni SQL brizgalni skener?
Optični bralnik SQL je avtomatizirano orodje, ki se uporablja za preverjanje ranljivosti spletnih mest in spletnih aplikacij za morebitne napade injekcije SQL. Med napadom vbrizgavanja SQL, heker poskuša nezakonito pridobiti shranjene podatke baze podatkov, kot so uporabniška imena, gesla itd. Skenerji za brizganje SQL preizkušajo spletna mesta in spletne aplikacije, da preverijo, ali so nagnjeni k napadom vbrizgavanja SQL.
Techopedia razlaga SQL Injection Scanner
Vbrizgavanje SQL je verjetno najbolj razširjena tehnika taksistranja spletnih aplikacij, ki poskuša prenesti SQL ukaze prek spletne aplikacije, da povzroči neželene rezultate. Avtomatizirani bralniki spletnih ranljivosti veljajo za idealno izbiro za preverjanje ranljivosti vbrizgavanja SQL na spletnih mestih in v spletnih aplikacijah. To spletnemu skrbniku pomaga, da takoj popravi kodo in tako zaščiti spletna mesta ali spletne aplikacije pred morebitnimi napadi SQL injekcije. Preproste in avtomatizirane metode bralnikov za brizganje SQL prihranijo čas in trud.
Napadi vbrizgavanja SQL vključujejo vidne in slepe napade. Na trgu je na voljo veliko optičnih bralnikov, ki preverjajo morebitne vidne in slepe napade injekcije. Primeri IBM-a AppScan, Cenzic's Hailstorm in HP-ov WebInspect so nekateri primeri.
Sledi nekaj odprtokodnih brizgalnih skenerjev SQL, med drugimi številni:
- SQLIer
- SQL injekcijski brute-forcer
- RIS
- SQLMap
- Absinthe
- SQL Power Injector
- Orodje za testiranje injekcijskih svinčnikov SQL
- Slepo orodje za brizganje SQL
- SQLNinja
