차례:
정의-SQL 주입 스캐너 란 무엇입니까?
SQL 주입 스캐너는 잠재적 SQL 주입 공격에 대한 웹 사이트 및 웹 앱의 취약성을 확인하는 데 사용되는 자동화 된 도구입니다. SQL 주입 공격 중에 해커는 사용자 이름, 암호 등과 같은 저장된 데이터베이스 정보를 불법적으로 검색하려고 시도합니다. SQL 주입 스캐너는 웹 사이트 및 웹 앱을 테스트하여 이들이 SQL 주입 공격에 취약한 지 여부를 확인합니다.
Techopedia는 SQL 주입 스캐너를 설명합니다
SQL 주입은 아마도 웹 애플리케이션을 통해 SQL 명령을 전달하여 원하지 않는 결과를 발생시키는 가장 보편적 인 웹 앱 해킹 기술 일 것입니다. 자동화 된 웹 취약점 스캐너는 웹 사이트 및 웹 앱에서 SQL 주입 취약점을 확인하기위한 이상적인 선택으로 간주됩니다. 이를 통해 웹 관리자는 코드를 즉시 수정하여 잠재적 인 SQL 주입 공격으로부터 웹 사이트 또는 웹 앱을 보호 할 수 있습니다. SQL 주입 스캐너의 단순하고 자동화 된 방법으로 시간과 노력을 절약 할 수 있습니다.
SQL 인젝션 공격에는 가시적 및 블라인드 공격이 포함됩니다. 시중에는 눈에 보이는 맹인 주입 공격 가능성을 검사하는 스캐너가 많이 있습니다. IBM의 AppScan, Cenzic의 Hailstorm 및 HP의 WebInspect가 그 예입니다.
다음은 많은 오픈 소스 SQL 주입 스캐너입니다.
- SQLIer
- SQL 주입 무차별 대입
- 살쾡이
- SQLMap
- 압생트
- SQL 파워 인젝터
- SQL 인젝션 펜 테스트 툴
- 블라인드 SQL 인젝션 펄 툴
- SQL 닌자
