Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng SQL Injection Scanner?
- Ipinapaliwanag ng Techopedia ang SQL Injection Scanner
Kahulugan - Ano ang ibig sabihin ng SQL Injection Scanner?
Ang isang scanner ng SQL injection ay isang awtomatikong tool na ginamit upang mapatunayan ang kahinaan ng mga website at web app para sa mga potensyal na pag-atake ng iniksyon sa SQL. Sa panahon ng isang pag-atake ng iniksyon ng SQL, tinatangka ng hacker na iligal na makuha ang naka-imbak na impormasyon sa database tulad ng mga username, password, atbp. Sinusubukan ng mga scanner ng SQL injection ang mga website at web app upang suriin kung sila ay madaling kapitan ng mga pag-atake ng iniksyon sa SQL.
Ipinapaliwanag ng Techopedia ang SQL Injection Scanner
Ang SQL injection ay marahil ang pinaka-laganap na diskarte sa pag-hack ng web app na sumusubok na ipasa ang mga utos ng SQL sa pamamagitan ng isang web application upang maging sanhi ng hindi kanais-nais na mga resulta. Ang mga awtomatikong scanner ng kahinaan sa web ay isinasaalang-alang ang perpektong pagpipilian para sa pagsuri sa mga kahinaan sa iniksyon ng SQL sa mga website at web apps. Makakatulong ito sa web admin upang agad na ayusin ang code upang maprotektahan ang mga website o web app mula sa anumang mga potensyal na pag-atake ng iniksyon sa SQL. SQL injection scanners 'simple, awtomatikong pamamaraan makatipid ng oras at pagsisikap.
Ang mga pag-atake ng injection ng SQL ay kasama ang nakikita at bulag na pag-atake. Maraming mga scanner na magagamit sa merkado, na suriin para sa mga potensyal na nakikita at pag-atake ng bulag na iniksyon. Ang IBM's AppScan, Cenzic's Hailstorm at WebInspect ng HP ay ilang mga halimbawa.
Ang mga sumusunod ay ilang mga open-source SQL injection scanner, bukod sa marami pang iba:
- SQLIer
- SQL Injection Brute-forcer
- BobCat
- SQLMap
- Absinthe
- SQL Power Injector
- SQL Injection Pen-testing Tool
- Bulag SQL Injection Perl Tool
- SQLNinja
