SQL-injektionstest

Video.: Penetration Testing - Login Page SQL Injection

Indhold

Definition - Hvad betyder SQL Injection Test?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer SQL Injection Test

Definition - Hvad betyder SQL Injection Test?

En SQL-injektionstest er processen med at teste et websted for SQL-injektionssårbarheder. SQL-injektion er forsøget på at udstede SQL-kommandoer til en database via en webstedsgrænseflade. Dette er for at få gemt databaseinformation, herunder brugernavne og adgangskoder. Denne kodeindsprøjtningsteknik udnytter et sikkerhedssårbarhed i et applikationsdatabaselag.

Brugere kan udføre manuelle SQL-injektionstest eller implementere automatisk SQL-injektionsscanning for at kontrollere, om der er sårbarheder.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer SQL Injection Test

Følgende tredelte proces er vigtig, når man sikrer websteder såvel som webapplikationer fra SQL-injektion:

Evaluer den nuværende tilstand af eksisterende sikkerhed ved at gennemføre en omfattende revision af webstedet og webapplikationer til SQL-injektion.

Sørg for, at de bedste kodningspraksis følges.

Udfør regelmæssige websikkerhedsrevisioner, hver gang en ændring eller tilføjelse foretages på webstedet eller webkomponenterne.

To metoder til at kontrollere for SQL-injektionssårbarheder er:

Automatiseret SQL-injektionsscanning: Den ideelle måde at teste SQL-injektionssårbarhed er ved at implementere en automatiseret websårbarhedsscanner. Disse scannere tilbyder enkle, automatiserede metoder til at evaluere webapplikationer eller websteder for mulige SQL-injektionssårbarheder. Den automatiserede scanner påpeger, hvilke URL'er / scripts der er tilbøjelige til SQL-injektion, så webadministratoren med det samme kan rette koden.

IBMs AppScan, Cenzics Hailstorm og HPs WebInspect er nogle eksempler.
Manuel SQL-injektionstest: Manuel test involverer at køre nogle standardtester for at undersøge websteder eller webapplikationer for SQL-injektionssårbarheder ved hjælp af en webbrowser. Manuel test af sårbarhed er udfordrende og ekstremt tidskrævende. Derudover kræver det et højt niveau af ekspertise til at overvåge betydelige mængder af kode såvel som de nyeste teknikker implementeret af hackere.