Sommario:
Definizione - Cosa significa SQL Injection Scanner?
Uno scanner per iniezione SQL è uno strumento automatizzato utilizzato per verificare la vulnerabilità di siti Web e app Web per potenziali attacchi di iniezione SQL. Durante un attacco di iniezione SQL, l'hacker tenta di recuperare illegalmente informazioni archiviate sul database come nomi utente, password, ecc. Gli scanner di iniezione SQL testano i siti Web e le app Web per verificare se sono soggetti ad attacchi di iniezione SQL.
Techopedia spiega SQL Injection Scanner
L'iniezione di SQL è probabilmente la tecnica di hacking delle app Web più diffusa che tenta di passare i comandi SQL tramite un'applicazione Web per causare risultati indesiderati. Gli scanner automatici di vulnerabilità Web sono considerati la scelta ideale per controllare le vulnerabilità dell'iniezione SQL nei siti Web e nelle app Web. Ciò consente all'amministratore Web di correggere istantaneamente il codice per proteggere i siti Web o le app Web da eventuali attacchi di iniezione SQL. I metodi semplici e automatizzati degli scanner di iniezione SQL consentono di risparmiare tempo e fatica.
Gli attacchi di iniezione SQL includono attacchi visibili e ciechi. Ci sono molti scanner disponibili sul mercato, che controllano la presenza di potenziali attacchi di iniezione visibile e cieca. IBM AppScan, Cenzic's Hailstorm e HP WebInspect sono alcuni esempi.
Di seguito sono riportati alcuni scanner di iniezione SQL open source, tra molti altri:
- SQLIer
- SQL Injection Brute-forcer
- BobCat
- SQLMap
- Assenzio
- SQL Power Injector
- Strumento di test penna per iniezione SQL
- Strumento perl di SQL Injection cieco
- SQLNinja
