Sunday, July 6, 2008

Free SQL Injection Scanner

. Sunday, July 6, 2008

SQL Injection merupakan teknik hacking paling populer pada aplikasi web dengan prinsip melewatkan perintah-perintah SQL lewat aplikasi web untuk dieksekusi oleh database back-end. Kelemahan akan muncul apabila inputan user tidak disaring/difilter dengan sempurna dan akhirnya dieksekusi.

Mengidentifikasi kelemahan SQL Injection akan melibatkan proses auditing aplikasi web secara keseluruhan, cara paling ampuhdan efektif menurut security-hacks.com adalah dengan menggunakan SQL Injection Scanner. Beberapa diantaranya:

SQLIer: mengambil URL yang vulnerable dan mencoba mendapatkan semua informasi untuk mengeksploit kelemahan tanpa membutuhkan interaksi user.
SQLbftools: kumpulan tools untuk memperoleh informasi MySQL dengan menggunakan teknik Blind SQL Injection.
SQLNinja: tool yang memanfaatkan kelemahan SQL Injection pada aplikasi web berbasis Microsoft SQL Server sebagai database back-end.


SQL Injection Brute-forcer
SQLBrute
BobCat
SQLMap
Absinthe
SQL Injection Pen-testing Tool
SQID
Blind SQL Injection Perl Tool
SQL Power Injection
FJ-Injector Framework
Automagic SQL Injector
NGSS SQL Injector

2 comments:

Aphit said...

cara paling ampuh biar g bs d tembus sql injection gmn Om??

sewottttttttttt said...

xixixix, mantap gan :)