ホームページを作る人のネタ帳

無料で使えるSQLインジェクション対策スキャナ トップ15

いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。

Top 15 free SQL Injection Scanners

SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。

SQLに別のSQL文を「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」とも呼ばれる。
WIKIぺディア参照


この攻撃はけっこうやばいです。
SQLから侵入し、rootを盗ると広範囲で好きなことが出来ます。
サーバーそのものをいじくる事や、データを盗んだり、ポストフィックス等、SQLを使用するWEBメールなどの中身を簡単に見ることも可能になる。

こういう恐ろしいSQLインジェクション対策のスキャンリスト15をまとめている記事があったので、ブックマークしておこうと思います。

とりあえずなんとか使えそうなトップ4だけでも翻訳してみようと思いますが、この4つ以外のツールも結構使えそうです。

SQLIer


SQLIerは、それ自体でSQLインジェクション脆弱性を利用するために被害を受け易いURLを取ってくれる。設定情報も必須項目を自動で設定しようと試みてくれる。
SQLIerをダウンロード

SQLbftools


SQLbftoolsはSQL インジェクション攻撃を使用することで、利用可能なMySQL情報を検索するツールです。
SQLbftoolsをダウンロード

SQL Injection Brute-forcer


SQLibfは、SQLインジェクションの脆弱性を検出するツールです。 SQLibfはVisibleとBlind SQLインジェクションで働くことができます。 それは、被害を受け易いアプリケーションの暴露レベルを決定するために単純論理SQL操作をすることによって、働いています。
SQLLibfをダウンロード

SQL Injection Pen-test Tool


SQL インジェクション テストToolはウェブアプリケーションにおける脆弱性を通してデータベースを調べるように設計されたGUIベースのユーティリティです。
要するに攻撃を仕掛けるテストを行います。
SQL Injection Pen-テストツールをダウンロード


残りは下記サイトからどうぞ。
Top 15 free SQL Injection Scanners

【関連エントリ】

@yamada_nt
Posted by@yamada_nt
スポンサードリンク

Comments 0

There are no comments yet.

Leave a reply