目录:
定义-SQL Injection Scanner是什么意思?
SQL注入扫描程序是一种自动工具,可用于验证网站和Web应用程序的漏洞是否存在潜在的SQL注入攻击。 在SQL注入攻击期间,黑客试图非法检索存储的数据库信息,例如用户名,密码等。SQL注入扫描程序会测试网站和Web应用程序,以检查它们是否容易受到SQL注入攻击。
Techopedia解释了SQL Injection Scanner
SQL注入可能是最流行的Web应用程序黑客技术,它试图通过Web应用程序传递SQL命令以导致不良结果。 自动化的Web漏洞扫描程序被认为是检查网站和Web应用程序中SQL注入漏洞的理想选择。 这有助于Web管理员立即修复代码,以保护网站或Web应用程序免受任何潜在的SQL注入攻击。 SQL注入扫描器的简单,自动化方法节省了时间和精力。
SQL注入攻击包括可见和盲目攻击。 市场上有许多扫描仪可以检查潜在的可见和盲注攻击。 例如,IBM的AppScan,Cenzic的Hailstorm和HP的WebInspect。
以下是一些开源的SQL注入扫描程序,其中包括:
- SQLIer
- SQL注入暴力破解者
- 鲍勃猫
- SQLMap的
- 苦艾酒
- SQL Power注入器
- SQL注入笔测试工具
- 盲SQL注入Perl工具
- SQL忍者