Definição - o que significa o SQL Injection Scanner?
Um scanner de injeção de SQL é uma ferramenta automatizada usada para verificar a vulnerabilidade de sites e aplicativos da web para possíveis ataques de injeção de SQL. Durante um ataque de injeção de SQL, o hacker tenta recuperar ilegalmente informações de banco de dados armazenadas, como nomes de usuário, senhas, etc. Os scanners de injeção de SQL testam os sites e aplicativos da web para verificar se eles estão sujeitos a ataques de injeção de SQL.
Definirtec explica o SQL Injection Scanner
A injeção de SQL é provavelmente a técnica de hacking de aplicativo da web mais comum que tenta passar comandos SQL por meio de um aplicativo da web para causar resultados indesejados. Scanners de vulnerabilidade da web automatizados são considerados a escolha ideal para verificar vulnerabilidades de injeção de SQL em sites e aplicativos da web. Isso ajuda o administrador da web a corrigir instantaneamente o código para proteger os sites ou aplicativos da web de quaisquer ataques de injeção de SQL em potencial. Os métodos simples e automatizados dos scanners de injeção SQL economizam tempo e esforço.
Os ataques de injeção de SQL incluem ataques visíveis e cegos. Existem muitos scanners disponíveis no mercado, que verificam possíveis ataques de injeção visíveis e cegos. O AppScan da IBM, o Hailstorm de Cenzic e o WebInspect da HP são alguns exemplos.
A seguir estão alguns scanners de injeção SQL de código aberto, entre muitos outros:
- SQLIer
- SQL Brute Injection-Forcer
- Lince
- SQLMap
- Absinto
- SQL Power Injector
- Ferramenta de teste de caneta de injeção SQL
- Ferramenta Perl de injeção SQL cega
- SQLNinja