無料で使えるSQLインジェクション対策スキャナ トップ15
2007年05月21日 公開
いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。
Top 15 free SQL Injection Scanners
この攻撃はけっこうやばいです。
SQLから侵入し、rootを盗ると広範囲で好きなことが出来ます。
サーバーそのものをいじくる事や、データを盗んだり、ポストフィックス等、SQLを使用するWEBメールなどの中身を簡単に見ることも可能になる。
こういう恐ろしいSQLインジェクション対策のスキャンリスト15をまとめている記事があったので、ブックマークしておこうと思います。
とりあえずなんとか使えそうなトップ4だけでも翻訳してみようと思いますが、この4つ以外のツールも結構使えそうです。
SQLIerは、それ自体でSQLインジェクション脆弱性を利用するために被害を受け易いURLを取ってくれる。設定情報も必須項目を自動で設定しようと試みてくれる。
SQLIerをダウンロード
SQLbftoolsはSQL インジェクション攻撃を使用することで、利用可能なMySQL情報を検索するツールです。
SQLbftoolsをダウンロード
SQLibfは、SQLインジェクションの脆弱性を検出するツールです。 SQLibfはVisibleとBlind SQLインジェクションで働くことができます。 それは、被害を受け易いアプリケーションの暴露レベルを決定するために単純論理SQL操作をすることによって、働いています。
SQLLibfをダウンロード
SQL インジェクション テストToolはウェブアプリケーションにおける脆弱性を通してデータベースを調べるように設計されたGUIベースのユーティリティです。
要するに攻撃を仕掛けるテストを行います。
SQL Injection Pen-テストツールをダウンロード
残りは下記サイトからどうぞ。
Top 15 free SQL Injection Scanners
【関連エントリ】
Top 15 free SQL Injection Scanners
SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。
SQLに別のSQL文を「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」とも呼ばれる。
WIKIぺディア参照
この攻撃はけっこうやばいです。
SQLから侵入し、rootを盗ると広範囲で好きなことが出来ます。
サーバーそのものをいじくる事や、データを盗んだり、ポストフィックス等、SQLを使用するWEBメールなどの中身を簡単に見ることも可能になる。
こういう恐ろしいSQLインジェクション対策のスキャンリスト15をまとめている記事があったので、ブックマークしておこうと思います。
とりあえずなんとか使えそうなトップ4だけでも翻訳してみようと思いますが、この4つ以外のツールも結構使えそうです。
SQLIer
SQLIerは、それ自体でSQLインジェクション脆弱性を利用するために被害を受け易いURLを取ってくれる。設定情報も必須項目を自動で設定しようと試みてくれる。
SQLIerをダウンロード
SQLbftools
SQLbftoolsはSQL インジェクション攻撃を使用することで、利用可能なMySQL情報を検索するツールです。
SQLbftoolsをダウンロード
SQL Injection Brute-forcer
SQLibfは、SQLインジェクションの脆弱性を検出するツールです。 SQLibfはVisibleとBlind SQLインジェクションで働くことができます。 それは、被害を受け易いアプリケーションの暴露レベルを決定するために単純論理SQL操作をすることによって、働いています。
SQLLibfをダウンロード
SQL Injection Pen-test Tool
SQL インジェクション テストToolはウェブアプリケーションにおける脆弱性を通してデータベースを調べるように設計されたGUIベースのユーティリティです。
要するに攻撃を仕掛けるテストを行います。
SQL Injection Pen-テストツールをダウンロード
残りは下記サイトからどうぞ。
Top 15 free SQL Injection Scanners
【関連エントリ】
- PHPで動いている高度なオープンソースWebアプリケーション厳選15本まとめ*ホームページを作る人のネタ帳
- 企業イントラネットのちょっとグロイ小話4本*ホームページを作る人のネタ帳
- ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳