Tabla de contenido:
Definición - ¿Qué significa SQL Injection Scanner?
Un escáner de inyección SQL es una herramienta automatizada que se utiliza para verificar la vulnerabilidad de sitios web y aplicaciones web ante posibles ataques de inyección SQL. Durante un ataque de inyección SQL, el pirata informático intenta recuperar ilegalmente la información de la base de datos almacenada como nombres de usuario, contraseñas, etc. Los escáneres de inyección SQL prueban los sitios web y las aplicaciones web para verificar si son propensos a los ataques de inyección SQL.
Techopedia explica el escáner de inyección SQL
La inyección SQL es probablemente la técnica de pirateo de aplicaciones web más frecuente que intenta pasar comandos SQL a través de una aplicación web para causar resultados no deseados. Los escáneres de vulnerabilidad web automatizados se consideran la opción ideal para comprobar las vulnerabilidades de inyección SQL en sitios web y aplicaciones web. Esto ayuda al administrador web a corregir instantáneamente el código para proteger los sitios web o aplicaciones web de cualquier posible ataque de inyección SQL. Los métodos simples y automatizados de los escáneres de inyección SQL ahorran tiempo y esfuerzo.
Los ataques de inyección SQL incluyen ataques visibles y ciegos. Hay muchos escáneres disponibles en el mercado, que verifican posibles ataques de inyección visibles y ciegos. AppScan de IBM, Hailstorm de Cenzic y WebInspect de HP son algunos ejemplos.
Los siguientes son algunos escáneres de inyección SQL de código abierto, entre muchos otros:
- SQLIer
- Inyector SQL Brute-forcer
- Gato montés
- SQLMap
- Ajenjo
- Inyector de potencia SQL
- Herramienta de prueba de lápiz de inyección SQL
- Herramienta Perl de inyección SQL ciega
- SQLNinja
