สารบัญ:
คำจำกัดความ - SQL Injection Scanner หมายถึงอะไร
เครื่องสแกนการฉีด SQL เป็นเครื่องมืออัตโนมัติที่ใช้ตรวจสอบความเสี่ยงของเว็บไซต์และแอพพลิเคชั่นเว็บสำหรับการโจมตีด้วยการฉีด SQL ในระหว่างการโจมตีการฉีด SQL แฮ็กเกอร์พยายามที่จะดึงข้อมูลฐานข้อมูลที่เก็บไว้เช่นชื่อผู้ใช้รหัสผ่าน ฯลฯ สแกนเนอร์การฉีด SQL ทดสอบเว็บไซต์และเว็บแอปเพื่อตรวจสอบว่ามีแนวโน้มที่จะถูกโจมตีจากการฉีด SQL หรือไม่
Techopedia อธิบาย SQL Injection Scanner
การฉีด SQL น่าจะเป็นเทคนิคการแฮ็กเว็บแอพที่แพร่หลายที่สุดที่พยายามส่งคำสั่ง SQL ผ่านเว็บแอปพลิเคชันเพื่อให้ได้ผลลัพธ์ที่ไม่พึงประสงค์ สแกนเนอร์ช่องโหว่เว็บอัตโนมัติถือเป็นตัวเลือกที่เหมาะสำหรับการตรวจสอบช่องโหว่การฉีด SQL ในเว็บไซต์และเว็บแอพ สิ่งนี้จะช่วยให้ผู้ดูแลเว็บสามารถแก้ไขรหัสได้ทันทีเพื่อปกป้องเว็บไซต์หรือเว็บแอพจากการโจมตีด้วย SQL injection วิธีการที่ง่ายและเป็นอัตโนมัติของเครื่องสแกนการฉีด SQL ช่วยประหยัดเวลาและความพยายาม
การโจมตีการฉีด SQL รวมถึงการโจมตีที่มองเห็นและตาบอด มีสแกนเนอร์จำนวนมากในตลาดซึ่งตรวจสอบการโจมตีที่อาจเกิดขึ้นได้และการฉีดตาบอด AppScan ของ IBM, Hailstorm ของ Cenzic และ WebInspect ของ HP เป็นตัวอย่าง
ต่อไปนี้เป็นเครื่องสแกนการฉีด SQL แบบโอเพนซอร์ซและอื่น ๆ :
- SQLIer
- SQL Injection Brute-forcer
- BobCat
- SQLMap
- Absinthe
- SQL Power Injector
- เครื่องมือทดสอบการฉีดปากกา SQL
- เครื่องมือการฉีด SQL ของคนตาบอด
- SQLNinja
