Daftar Isi:
Definisi - Apa artinya SQL Injection Scanner?
Pemindai injeksi SQL adalah alat otomatis yang digunakan untuk memverifikasi kerentanan situs web dan aplikasi web untuk potensi serangan injeksi SQL. Selama serangan injeksi SQL, peretas mencoba mengambil secara ilegal informasi database yang tersimpan seperti nama pengguna, kata sandi, dll. Pemindai injeksi SQL menguji situs web dan aplikasi web untuk memeriksa apakah mereka rentan terhadap serangan injeksi SQL.
Techopedia menjelaskan SQL Injection Scanner
Injeksi SQL mungkin merupakan teknik peretasan aplikasi web yang paling umum yang mencoba untuk mengirimkan perintah SQL melalui aplikasi web untuk menyebabkan hasil yang tidak diinginkan. Pemindai kerentanan web otomatis dianggap sebagai pilihan ideal untuk memeriksa kerentanan injeksi SQL di situs web dan aplikasi web. Ini membantu admin web untuk secara instan memperbaiki kode untuk melindungi situs web atau aplikasi web dari potensi serangan injeksi SQL. Sederhana, metode otomatis pemindai injeksi SQL menghemat waktu dan usaha.
Serangan injeksi SQL termasuk serangan tampak dan buta. Ada banyak pemindai yang tersedia di pasaran, yang memeriksa potensi serangan injeksi yang terlihat dan buta. AppScan IBM, Cenzic's Hailstorm dan HP WebInspect adalah beberapa contohnya.
Berikut ini adalah beberapa pemindai injeksi sumber terbuka SQL, di antara banyak yang lain:
- SQLIer
- SQL Injection Brute-forcer
- BobCat
- SQLMap
- Absinth
- SQL Power Injector
- Alat Uji Pena SQL Injection
- Alat Perl Injeksi SQL Buta
- SQLNinja
