Índice:
Definição - O que significa o SQL Injection Scanner?
Um scanner de injeção de SQL é uma ferramenta automatizada usada para verificar a vulnerabilidade de sites e aplicativos da Web para possíveis ataques de injeção de SQL. Durante um ataque de injeção de SQL, o hacker tenta recuperar ilegalmente informações armazenadas no banco de dados, como nomes de usuário, senhas, etc. Os scanners de injeção de SQL testam os sites e aplicativos da Web para verificar se eles são propensos a ataques de injeção de SQL.
Techopedia explica SQL Injection Scanner
A injeção de SQL é provavelmente a técnica de hacking de aplicativo Web mais prevalente que tenta passar comandos SQL por meio de um aplicativo Web para causar resultados indesejados. Os scanners automatizados de vulnerabilidades na web são considerados a escolha ideal para verificar vulnerabilidades de injeção SQL em sites e aplicativos da web. Isso ajuda o administrador da Web a corrigir instantaneamente o código para proteger os sites ou aplicativos da Web contra possíveis ataques de injeção de SQL. Os métodos simples e automatizados dos scanners de injeção SQL economizam tempo e esforço.
Os ataques de injeção de SQL incluem ataques visíveis e cegos. Existem muitos scanners disponíveis no mercado, que verificam possíveis ataques de injeção visível e cega. O AppScan da IBM, o Hailstorm do Cenzic e o WebInspect da HP são alguns exemplos.
A seguir, estão alguns scanners de injeção SQL de código aberto, entre muitos outros:
- SQLIer
- Forçador bruto de injeção de SQL
- Lince
- SQLMap
- Absinto
- SQL Power Injector
- Ferramenta de teste de caneta de injeção de SQL
- Ferramenta Perl de injeção cega de SQL
- SQLNinja
