SQL Injection Scanner

SQL Injection merupakan teknik hacking paling populer pada aplikasi web dengan prinsip melewatkan perintah-perintah SQL lewat aplikasi web untuk dieksekusi oleh database back-end.
Kelemahan akan muncul apabila inputan user tidak disaring/difilter dengan sempurna dan akhirnya dieksekusi.

Mengidentifikasi kelemahan SQL Injection akan melibatkan proses auditing aplikasi web secara keseluruhan, cara paling ampuhdan efektif menurut security-hacks.com adalah dengan menggunakan SQL Injection Scanner. Beberapa diantaranya:

SQLIer: mengambil URL yang vulnerable dan mencoba mendapatkan semua informasi untuk mengeksploit kelemahan tanpa membutuhkan interaksi user.

SQLbftools: kumpulan tools untuk memperoleh informasi MySQL dengan menggunakan teknik Blind SQL Injection.

SQLNinja: tool yang memanfaatkan kelemahan SQL Injection pada aplikasi web berbasis Microsoft SQL Server sebagai database back-end.

Lainnya:
SQL Injection Brute-forcer
SQLBrute
BobCat
SQLMap
Absinthe
SQL Injection Pen-testing Tool
SQID
Blind SQL Injection Perl Tool
SQL Power Injection
FJ-Injector Framework
Automagic SQL Injector
NGSS SQL Injector

Check Also

Network Security Policies and Procedures

By Douglas W. Frye 235 pages | PDF | 9.191 KB | Download | Password: …

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.