無料で使えるSQLインジェクション対策スキャナ トップ15
スポンサード リンク
いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。
Top 15 free SQL Injection Scanners
この攻撃はけっこうやばいです。
SQLから侵入し、rootを盗ると広範囲で好きなことが出来ます。
サーバーそのものをいじくる事や、データを盗んだり、ポストフィックス等、SQLを使用するWEBメールなどの中身を簡単に見ることも可能になる。
こういう恐ろしいSQLインジェクション対策のスキャンリスト15をまとめている記事があったので、ブックマークしておこうと思います。
とりあえずなんとか使えそうなトップ4だけでも翻訳してみようと思いますが、この4つ以外のツールも結構使えそうです。
SQLIerは、それ自体でSQLインジェクション脆弱性を利用するために被害を受け易いURLを取ってくれる。設定情報も必須項目を自動で設定しようと試みてくれる。
SQLIerをダウンロード
SQLbftoolsはSQL インジェクション攻撃を使用することで、利用可能なMySQL情報を検索するツールです。
SQLbftoolsをダウンロード
SQLibfは、SQLインジェクションの脆弱性を検出するツールです。 SQLibfはVisibleとBlind SQLインジェクションで働くことができます。 それは、被害を受け易いアプリケーションの暴露レベルを決定するために単純論理SQL操作をすることによって、働いています。
SQLLibfをダウンロード
SQL インジェクション テストToolはウェブアプリケーションにおける脆弱性を通してデータベースを調べるように設計されたGUIベースのユーティリティです。
要するに攻撃を仕掛けるテストを行います。
SQL Injection Pen-テストツールをダウンロード
残りは下記サイトからどうぞ。
Top 15 free SQL Injection Scanners
【関連エントリ】
新ブログ:ITクオリティもよろしく。
スポンサード リンク
はてなブクマ
私の他のブログの更新状況Top 15 free SQL Injection Scanners
SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。
SQLに別のSQL文を「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」とも呼ばれる。
WIKIぺディア参照
この攻撃はけっこうやばいです。
SQLから侵入し、rootを盗ると広範囲で好きなことが出来ます。
サーバーそのものをいじくる事や、データを盗んだり、ポストフィックス等、SQLを使用するWEBメールなどの中身を簡単に見ることも可能になる。
こういう恐ろしいSQLインジェクション対策のスキャンリスト15をまとめている記事があったので、ブックマークしておこうと思います。
とりあえずなんとか使えそうなトップ4だけでも翻訳してみようと思いますが、この4つ以外のツールも結構使えそうです。
SQLIer
SQLIerは、それ自体でSQLインジェクション脆弱性を利用するために被害を受け易いURLを取ってくれる。設定情報も必須項目を自動で設定しようと試みてくれる。
SQLIerをダウンロード
SQLbftools
SQLbftoolsはSQL インジェクション攻撃を使用することで、利用可能なMySQL情報を検索するツールです。
SQLbftoolsをダウンロード
SQL Injection Brute-forcer
SQLibfは、SQLインジェクションの脆弱性を検出するツールです。 SQLibfはVisibleとBlind SQLインジェクションで働くことができます。 それは、被害を受け易いアプリケーションの暴露レベルを決定するために単純論理SQL操作をすることによって、働いています。
SQLLibfをダウンロード
SQL Injection Pen-test Tool
SQL インジェクション テストToolはウェブアプリケーションにおける脆弱性を通してデータベースを調べるように設計されたGUIベースのユーティリティです。
要するに攻撃を仕掛けるテストを行います。
SQL Injection Pen-テストツールをダウンロード
残りは下記サイトからどうぞ。
Top 15 free SQL Injection Scanners
【関連エントリ】
- PHPで動いている高度なオープンソースWebアプリケーション厳選15本まとめ*ホームページを作る人のネタ帳
- 企業イントラネットのちょっとグロイ小話4本*ホームページを作る人のネタ帳
- ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳
新ブログ:ITクオリティもよろしく。
スポンサード リンク
 |
 |
 |
 |
» Photoshopちょいテク『惑星を作ってみよう』+360度パノラマ画像も作れるように
» 最近、ブログを書いている途中に筆が止まる理由がわかった気がする
» ブログエントリ別に見る『注目度10の法則』
» 天才という言葉は、生きている人にいう言葉じゃない気がする
» まるでphotoshop!JavaScriptで実装するクールなカラーピッカー[prototype.js]
» 今後の期待度が高いphotoshopブラシまとめサイト『Quality Brushes for Photoshop』
» FLASHサイト作成インスピレーションの参考になるflashサイト7つ
» あの時、何気なく吸い始めた一本のタバコの値段が900万だと知ったとき
» jQueryサンプル公開後の反省会。みなさんからのアドバイスを5本サンプル化
» [追記]数百件先の画像まで一気に検索してしまうインターフェイスを搭載したfirefoxアドオン
» プロとアマの違いってぶっちゃけたったひとつ
» 一晩で覚えるjQueryの逆引き基礎サンプル7つ
» あなたは大丈夫?知らず知らずのうちに感じている10のパソコンストレス
» よごれた感じのフォトショップチュートリアルとブラシ
» 第2回web開発者インタビュー。マチウケメール便開発者『開発環境はeclipseです!』
Comment
RSS
