Inhaltsverzeichnis:
Definition - Was bedeutet SQL Injection Scanner?
Ein SQL-Injection-Scanner ist ein automatisiertes Tool, mit dem die Anfälligkeit von Websites und Web-Apps für potenzielle SQL-Injection-Angriffe überprüft wird. Während eines SQL-Injection-Angriffs versucht der Hacker, gespeicherte Datenbankinformationen wie Benutzernamen, Kennwörter usw. illegal abzurufen. SQL-Injection-Scanner testen die Websites und Webanwendungen, um zu überprüfen, ob sie für SQL-Injection-Angriffe anfällig sind.
Techopedia erklärt SQL Injection Scanner
SQL Injection ist wahrscheinlich die am weitesten verbreitete Hacking-Technik für Webanwendungen, bei der versucht wird, SQL-Befehle über eine Webanwendung zu übergeben, um unerwünschte Ergebnisse zu erzielen. Automatisierte Web-Schwachstellenscanner gelten als ideale Wahl, um SQL-Injection-Schwachstellen in Websites und Web-Apps zu überprüfen. Auf diese Weise kann der Webadministrator den Code sofort korrigieren, um die Websites oder Webanwendungen vor potenziellen SQL-Injection-Angriffen zu schützen. Die einfachen, automatisierten Methoden von SQL Injection Scannern sparen Zeit und Mühe.
SQL-Injection-Angriffe umfassen sichtbare und blinde Angriffe. Auf dem Markt sind viele Scanner erhältlich, die nach möglichen sichtbaren und blinden Injektionsangriffen suchen. IBMs AppScan, Cenzics Hailstorm und HPs WebInspect sind einige Beispiele.
Im Folgenden sind unter anderem einige Open-Source-SQL-Injektionsscanner aufgeführt:
- SQLIer
- SQL Injection Brute-Forcer
- BobCat
- SQLMap
- Absinth
- SQL Power Injector
- SQL Injection Pen-Test-Tool
- Blind SQL Injection Perl-Tool
- SQLNinja