Turinys:
Apibrėžimas - ką reiškia SQL įpurškimo skaitytuvas?
SQL injekcijos skaitytuvas yra automatinis įrankis, naudojamas svetainių ir žiniatinklio programų pažeidžiamumui tikrinti, ar nėra galimų SQL injekcijų atakų. SQL injekcijos atakos metu įsilaužėlis bando neteisėtai išgauti saugomą duomenų bazės informaciją, pvz., Vartotojo vardus, slaptažodžius ir kt.
„Techopedia“ paaiškina SQL įpurškimo skaitytuvą
SQL įpurškimas yra bene labiausiai paplitusi žiniatinklio programų įsilaužimo technika, kuria bandoma perduoti SQL komandas per žiniatinklio programą, kad būtų sukelti nepageidaujami rezultatai. Automatiniai žiniatinklio pažeidžiamumo skaitytuvai yra laikomi idealiu pasirinkimu norint patikrinti SQL injekcijų pažeidžiamumą svetainėse ir žiniatinklio programose. Tai padeda žiniatinklio administratoriui akimirksniu ištaisyti kodą, kad apsaugotų svetaines ar žiniatinklio programas nuo galimų SQL injekcijų atakų. Paprasti SQL įpurškimo skaitytuvų automatiniai metodai taupo laiką ir pastangas.
SQL injekcijos atakos apima matomas ir aklas atakas. Rinkoje yra daugybė skaitytuvų, kurie patikrina, ar nėra galimų matomų ir aklų injekcijų išpuolių. Kai kurie pavyzdžiai yra „IBM AppScan“, „Cenzic's Hailstorm“ ir HP „WebInspect“.
Čia yra keletas atvirojo kodo SQL įpurškimo skaitytuvų, be daugelio kitų:
- „SQLIer“
- „SQL Injection Brute-forcer“
- „BobCat“
- „SQLMap“
- Absentas
- „SQL Power Injector“
- „SQL Injection Pen“ testavimo įrankis
- Aklųjų „SQL Injection Perl“ įrankis
- „SQLNinja“
