विषयसूची:
परिभाषा - SQL इंजेक्शन स्कैनर का क्या अर्थ है?
SQL इंजेक्शन स्कैनर एक स्वचालित उपकरण है जिसका उपयोग संभावित SQL इंजेक्शन हमलों के लिए वेबसाइटों और वेब एप्लिकेशन की भेद्यता को सत्यापित करने के लिए किया जाता है। SQL इंजेक्शन हमले के दौरान, हैकर गैरकानूनी रूप से संग्रहीत डेटाबेस जानकारी जैसे उपयोगकर्ता नाम, पासवर्ड, आदि को पुनर्प्राप्त करने का प्रयास करता है। SQL इंजेक्शन स्कैनर वेबसाइटों और वेब ऐप का परीक्षण करते हैं कि वे SQL इंजेक्शन के हमले से ग्रस्त हैं या नहीं।
Techopedia SQL इंजेक्शन स्कैनर की व्याख्या करता है
SQL इंजेक्शन संभवतः सबसे प्रचलित वेब ऐप हैकिंग तकनीक है जो अवांछित परिणामों का कारण बनने के लिए वेब एप्लिकेशन के माध्यम से SQL कमांडों को पारित करने का प्रयास करता है। वेबसाइटों और वेब ऐप में SQL इंजेक्शन भेद्यता की जाँच के लिए स्वचालित वेब भेद्यता स्कैनर को आदर्श विकल्प माना जाता है। यह वेब प्रशासन को किसी भी संभावित SQL इंजेक्शन हमलों से वेबसाइटों या वेब ऐप्स की सुरक्षा के लिए कोड को तुरंत ठीक करने में मदद करता है। एसक्यूएल इंजेक्शन स्कैनर्स सरल, स्वचालित तरीके समय और प्रयास को बचाते हैं।
SQL इंजेक्शन हमलों में दृश्यमान और अंधे हमले शामिल हैं। बाजार में कई स्कैनर उपलब्ध हैं, जो संभावित दृश्यमान और अंधे इंजेक्शन हमलों की जांच करते हैं। IBM के AppScan, Cenzic's Hailstorm और HP के WebInspect कुछ उदाहरण हैं।
कई अन्य लोगों के बीच कुछ ओपन-सोर्स SQL इंजेक्शन स्कैनर हैं:
- SQLIer
- एसक्यूएल इंजेक्शन ब्रूट-फोरसर
- बनबिलाव
- sqlmap
- चिरायता
- SQL पॉवर इंजेक्टर
- SQL इंजेक्शन पेन-परीक्षण उपकरण
- ब्लाइंड SQL इंजेक्शन पर्ल टूल
- SQLNinja
