Inhoudsopgave:
Definitie - Wat betekent SQL Injection Scanner?
Een SQL-injectiescanner is een geautomatiseerde tool die wordt gebruikt om de kwetsbaarheid van websites en web-apps voor potentiële SQL-injectieaanvallen te verifiëren. Tijdens een SQL-injectieaanval probeert de hacker illegaal opgeslagen database-informatie op te halen, zoals gebruikersnamen, wachtwoorden, enz. SQL-injectiescanners testen de websites en web-apps om te controleren of ze vatbaar zijn voor SQL-injectieaanvallen.
Techopedia legt SQL Injection Scanner uit
SQL-injectie is waarschijnlijk de meest voorkomende hacktechniek voor webapps die probeert SQL-opdrachten via een webapplicatie door te geven om ongewenste resultaten te veroorzaken. Geautomatiseerde web kwetsbaarheid scanners worden beschouwd als de ideale keuze voor het controleren van SQL injectie kwetsbaarheden in websites en web apps. Dit helpt de webbeheerder om de code onmiddellijk te repareren om de websites of web-apps te beschermen tegen mogelijke SQL-injectieaanvallen. De eenvoudige, geautomatiseerde methoden van SQL-injectiescanners besparen tijd en moeite.
SQL-injectieaanvallen omvatten zichtbare en blinde aanvallen. Er zijn veel scanners op de markt die controleren op mogelijke zichtbare en blinde injectieaanvallen. IBM's AppScan, Cenzic's Hailstorm en HP's WebInspect zijn enkele voorbeelden.
Hier volgen enkele open-source SQL-injectiescanners, waaronder vele andere:
- SQLIer
- SQL-injectie Brute-forcer
- BobCat
- sqlmap
- Absint
- SQL Power Injector
- Tool voor het testen van SQL-pennen
- Tool voor blinde SQL-injectie Perl
- SQLNinja
