![Penetration Testing - Login Page SQL Injection](https://i.ytimg.com/vi/TSqXkkOt6oM/hqdefault.jpg)
Obsah
- Definice - Co znamená SQL Injection Test?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje SQL Injection Test
Definice - Co znamená SQL Injection Test?
Test vstřikování SQL je proces testování webové stránky na zranitelnosti vstřikování SQL. SQL injection je pokus o vydání SQL příkazů do databáze přes webové rozhraní. Tímto způsobem získáte informace o uložené databázi, včetně uživatelských jmen a hesel. Tato technika vkládání kódu využívá chybu zabezpečení v databázové vrstvě aplikací.
Uživatelé mohou provádět ruční injekční testy SQL nebo implementovat automatické skenování SQL injekce, aby zkontrolovali zranitelnost.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje SQL Injection Test
Při zabezpečování webů a webových aplikací před injekcí SQL je nezbytný následující třídílný proces:
- Vyhodnotit současný stav existujícího zabezpečení provedením komplexního auditu webové stránky a webových aplikací pro SQL injection.
- Zajistěte dodržování nejlepších postupů kódování.
- Provádějte pravidelné audity zabezpečení webu vždy, když je provedena změna nebo doplnění webových stránek nebo webových komponent.
K ověření zranitelnosti SQL injekce patří dvě metody:
- Automatické skenování SQL injekce: Ideální způsob, jak otestovat zranitelnost SQL injekce, je implementace automatického skeneru zranitelnosti webu. Tyto skenery nabízejí jednoduché, automatizované metody pro vyhodnocení webových aplikací nebo webů z hlediska možných zranitelností v SQL injekci. Automatizovaný skener poukazuje na to, které adresy URL / skripty jsou náchylné k injekci SQL, takže webový administrátor může kód okamžitě opravit.
Mezi příklady patří IBM AppScan, Cenzics Hailstorm a HPs WebInspect.
- Manuální testy injekce SQL: Manuální testování zahrnuje spuštění některých standardních testů, aby se pomocí webových prohlížečů prozkoumaly webové stránky nebo webové aplikace, které se týkají zranitelnosti injekcí SQL. Ruční testování zranitelnosti je náročné a časově velmi náročné. Kromě toho vyžaduje vysokou úroveň odborných znalostí pro sledování významných objemů kódu a nejnovějších technik implementovaných hackery.