現時很多網站應用程式也有用資料庫儲存資料,而應用程式被攻擊的一個常見漏洞是 SQL Injection。SQL Injection 是使用者輸入的資料中夾帶 SQL 指令,在設計不良的程式忽略了檢查,這些夾帶進去的指令就會被資料庫伺服器誤認為是正常的SQL指令而執行,因此招致到破壞。以下是 15 個免費的 SQL Injection Scanners:
– SQLIer
– SQLbftools
– SQL Injection Brute-forcer
– SQLBrute
– BobCat
– SQLMap
– Absinthe
– SQL Injection Pen-testing Tool
– SQID
– Blind SQL Injection Perl Tool
– SQL Power Injection
– FJ-Injector Framwork
– SQLNinja
– Automagic SQL Injector
– NGSS SQL Injector