İçindekiler:
Tanımı - SQL Injection Scanner ne anlama geliyor?
SQL enjeksiyon tarayıcısı, olası SQL enjeksiyon saldırıları için web sitelerinin ve web uygulamalarının güvenlik açığını doğrulamak için kullanılan otomatik bir araçtır. Bir SQL enjeksiyon saldırısı sırasında, bilgisayar korsanı kullanıcı adları, şifreler vb. Gibi saklanan veritabanı bilgilerini yasadışı bir şekilde almaya çalışır. SQL enjeksiyon tarayıcıları, web sitelerini ve web uygulamalarını SQL enjeksiyon saldırılarına eğilimli olup olmadıklarını kontrol etmek için test eder.
Techopedia SQL Enjeksiyon Tarayıcısını Açıklıyor
SQL enjeksiyonu, istenmeyen sonuçlara neden olması için SQL komutlarını bir web uygulaması üzerinden geçirmeye çalışan en yaygın web uygulaması hackleme tekniğidir. Otomatik web güvenlik açığı tarayıcıları, web sitelerindeki ve web uygulamalarındaki SQL enjeksiyon güvenlik açıklarını kontrol etmek için ideal seçim olarak kabul edilir. Bu, web yöneticisinin web sitelerini veya web uygulamalarını olası SQL enjeksiyon saldırılarına karşı korumak için kodu anında düzeltmesine yardımcı olur. SQL enjeksiyon tarayıcılarının basit, otomatik yöntemleri zamandan ve emekten tasarruf sağlar.
SQL enjeksiyon saldırıları, görünür ve kör saldırıları içerir. Piyasada potansiyel görünür ve kör enjeksiyon saldırılarını kontrol eden birçok tarayıcı bulunmaktadır. IBM'in AppScan, Cenzic Hailstorm ve HP'nin WebInspect örnekleri bunlara örnektir.
Aşağıdakiler, diğerlerinin yanı sıra bazı açık kaynaklı SQL enjeksiyon tarayıcılarıdır:
- SQLIer
- SQL Enjeksiyon Brute-forcer
- BobCat
- sqlmap
- pelin
- SQL Güç Enjektörü
- SQL Enjeksiyon Kalem Test Aracı
- Kör SQL Enjeksiyon Perl Aracı
- SQLNinja
