無料で使えるSQLインジェクション対策スキャナ　トップ１５

-0001年11月30日更新

2007年05月21日公開

セキュリティや危険な事 0 Comments

いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。

Top 15 free SQL Injection Scanners

SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。

SQLに別のSQL文を「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」とも呼ばれる。
WIKIぺディア参照

この攻撃はけっこうやばいです。
SQLから侵入し、rootを盗ると広範囲で好きなことが出来ます。
サーバーそのものをいじくる事や、データを盗んだり、ポストフィックス等、SQLを使用するWEBメールなどの中身を簡単に見ることも可能になる。

こういう恐ろしいSQLインジェクション対策のスキャンリスト15をまとめている記事があったので、ブックマークしておこうと思います。

とりあえずなんとか使えそうなトップ４だけでも翻訳してみようと思いますが、この4つ以外のツールも結構使えそうです。

SQLIer

SQLIerは、それ自体でSQLインジェクション脆弱性を利用するために被害を受け易いURLを取ってくれる。設定情報も必須項目を自動で設定しようと試みてくれる。
SQLIerをダウンロード

SQLbftools

SQLbftoolsはSQL インジェクション攻撃を使用することで、利用可能なMySQL情報を検索するツールです。
SQLbftoolsをダウンロード

SQL Injection Brute-forcer

SQLibfは、SQLインジェクションの脆弱性を検出するツールです。 SQLibfはVisibleとBlind SQLインジェクションで働くことができます。それは、被害を受け易いアプリケーションの暴露レベルを決定するために単純論理SQL操作をすることによって、働いています。
SQLLibfをダウンロード

SQL Injection Pen-test Tool

SQL インジェクションテストToolはウェブアプリケーションにおける脆弱性を通してデータベースを調べるように設計されたGUIベースのユーティリティです。
要するに攻撃を仕掛けるテストを行います。
SQL Injection Pen-テストツールをダウンロード

残りは下記サイトからどうぞ。
Top 15 free SQL Injection Scanners

【関連エントリ】

無料で使えるSQLインジェクション対策スキャナ　トップ１５

SQLIer

SQLbftools

SQL Injection Brute-forcer

SQL Injection Pen-test Tool

Comments 0

Leave a reply

Trackbacks 0