目次:
定義-SQLインジェクションスキャナーの意味
SQLインジェクションスキャナーは、潜在的なSQLインジェクション攻撃に対するWebサイトおよびWebアプリの脆弱性を検証するために使用される自動化ツールです。 SQLインジェクション攻撃中、ハッカーはユーザー名、パスワードなどの保存されたデータベース情報を不正に取得しようとします。SQLインジェクションスキャナーは、WebサイトとWebアプリをテストして、SQLインジェクション攻撃を受けやすいかどうかを確認します。
TechopediaがSQLインジェクションスキャナーについて説明します
SQLインジェクションはおそらく、Webアプリケーションを介してSQLコマンドを渡して望ましくない結果を引き起こそうとする、最も一般的なWebアプリハッキング技術です。 自動化されたWeb脆弱性スキャナーは、WebサイトおよびWebアプリのSQLインジェクションの脆弱性をチェックするための理想的な選択肢と考えられています。 これにより、Web管理者はコードを即座に修正して、潜在的なSQLインジェクション攻撃からWebサイトまたはWebアプリを保護できます。 SQLインジェクションスキャナーのシンプルで自動化された方法は、時間と労力を節約します。
SQLインジェクション攻撃には、可視攻撃とブラインド攻撃が含まれます。 市場には多くのスキャナーがあり、可視およびブラインドのインジェクション攻撃の可能性をチェックしています。 IBMのAppScan、CenzicのHailstorm、HPのWebInspectなどがその例です。
以下は、他の多くのオープンソースSQLインジェクションスキャナーです。
- SQLIer
- SQLインジェクションブルートフォーサー
- ボブキャット
- SQLMap
- アブサン
- SQLパワーインジェクター
- SQLインジェクションペンテストツール
- ブラインドSQLインジェクションPerlツール
- SQLNinja
