Définition - Que signifie SQL Injection Scanner?
Un scanner d'injection SQL est un outil automatisé utilisé pour vérifier la vulnérabilité des sites Web et des applications Web aux attaques potentielles par injection SQL. Lors d'une attaque par injection SQL, le pirate tente de récupérer illégalement des informations de base de données stockées telles que les noms d'utilisateur, les mots de passe, etc. Les scanners d'injection SQL testent les sites Web et les applications Web pour vérifier s'ils sont sujets aux attaques par injection SQL.
Definir Tech explique SQL Injection Scanner
L'injection SQL est probablement la technique de piratage d'applications Web la plus répandue qui tente de transmettre des commandes SQL via une application Web pour provoquer des résultats indésirables. Les scanners de vulnérabilités Web automatisés sont considérés comme le choix idéal pour vérifier les vulnérabilités d'injection SQL dans les sites Web et les applications Web. Cela aide l'administrateur Web à corriger instantanément le code pour protéger les sites Web ou les applications Web de toute attaque potentielle par injection SQL. Les méthodes simples et automatisées des scanners d'injection SQL permettent d'économiser du temps et des efforts.
Les attaques par injection SQL incluent les attaques visibles et aveugles. Il existe de nombreux scanners disponibles sur le marché, qui vérifient les attaques potentielles par injection visible et aveugle. AppScan d'IBM, Hailstorm de Cenzic et WebInspect de HP en sont quelques exemples.
Voici quelques scanners d'injection SQL open source, parmi beaucoup d'autres:
- SQLIer
- SQL Injection Brute-forcer
- Lynx
- SQLMap
- Absinthe
- Injecteur d'alimentation SQL
- Outil de test du stylet d'injection SQL
- Outil Perl d'injection SQL aveugle
- SQLNinja