Table des matières:
Définition - Que signifie SQL Injection Scanner?
Un scanner d'injection SQL est un outil automatisé utilisé pour vérifier la vulnérabilité des sites Web et des applications Web pour d'éventuelles attaques par injection SQL. Lors d'une attaque par injection SQL, le pirate tente de récupérer illégalement des informations de base de données stockées comme des noms d'utilisateur, des mots de passe, etc. Les scanners d'injection SQL testent les sites Web et les applications Web pour vérifier s'ils sont sujets aux attaques par injection SQL.
Techopedia explique le scanner d'injection SQL
L'injection SQL est probablement la technique de piratage d'application Web la plus répandue qui tente de passer des commandes SQL via une application Web pour provoquer des résultats indésirables. Les analyseurs de vulnérabilités Web automatisés sont considérés comme le choix idéal pour vérifier les vulnérabilités d'injection SQL dans les sites Web et les applications Web. Cela aide l'administrateur Web à corriger instantanément le code pour protéger les sites Web ou les applications Web de toute attaque par injection SQL potentielle. Les méthodes simples et automatisées des scanners d'injection SQL permettent d'économiser du temps et des efforts.
Les attaques par injection SQL incluent les attaques visibles et aveugles. Il existe de nombreux scanners disponibles sur le marché, qui recherchent d'éventuelles attaques par injection visibles et aveugles. AppScan d'IBM, Hailstorm de Cenzic et WebInspect de HP en sont quelques exemples.
Voici quelques scanners d'injection SQL open source, entre autres:
- SQLIer
- Injection brutale-forcer SQL
- Lynx
- SQLMap
- Absinthe
- Injecteur de puissance SQL
- Outil de test de stylo d'injection SQL
- Outil Perl d'injection SQL aveugle
- SQLNinja
