Isi kandungan:
Definisi - Apakah maksud Pengimbas Suntikan SQL?
Pengimbas suntikan SQL adalah alat automatik yang digunakan untuk mengesahkan kelemahan laman web dan aplikasi web untuk serangan suntikan SQL yang berpotensi. Semasa serangan suntikan SQL, penggodam cuba untuk mendapatkan semula maklumat pangkalan data yang disimpan seperti nama pengguna, kata laluan, dan sebagainya. Pengimbas suntikan SQL menguji laman web dan aplikasi web untuk memeriksa sama ada mereka terdedah kepada serangan suntikan SQL.
Techopedia menerangkan Pengimbas Suntikan SQL
Suntikan SQL mungkin teknik penggodam aplikasi web yang paling lazim yang cuba lulus arahan SQL melalui aplikasi web untuk menyebabkan keputusan yang tidak diingini. Pengimbas kerentanan web automatik dianggap sebagai pilihan yang ideal untuk memeriksa kerentanan suntikan SQL di laman web dan aplikasi web. Ini membantu pentadbir web serta-merta menetapkan kod tersebut untuk melindungi laman web atau aplikasi web dari mana-mana serangan suntikan SQL yang berpotensi. Cara penyemperitan SQL suntikan SQL 'mudah, menjimatkan masa dan usaha.
Serangan suntikan SQL termasuk serangan kelihatan dan buta. Terdapat banyak pengimbas yang terdapat di pasaran, yang memeriksa kemungkinan serangan suntikan yang boleh dilihat dan buta. AppScan IBM, Hailstorm Cenzic dan WebInspect HP adalah beberapa contoh.
Berikut adalah beberapa pengimbas suntikan SQL sumber terbuka, antara lain:
- SQLIer
- SQL Injection Brute-guard
- BobCat
- SQLMap
- Absinthe
- Injector Power SQL
- Alat Penguji Suntikan SQL
- Alat Perlindungan Suntikan SQL Blind
- SQLNinja
