SQLインジェクション攻撃が急増、IPAがWebサイト管理者に注意を喚起 | エンタープライズ | マイコミジャーナル
IPA(独立行政法人情報処理推進機構)は8月17日、Webサーバのアクセスログ調査、Webサイトの脆弱性検査、脆弱性対策の早急な実施をするよう注意を喚起した。IPAの調査では、4月に発見されたSQLインジェクション攻撃は21件だったのに対し、7月はその約25倍の534件発生していることがわかっている。また、ディレクトリ・トラバーサルの脆弱性を狙った攻撃も引き続き増加している。 IPAでは、同団体が公開している「脆弱性対策情報データベースJVN iPedia」について、4月から7月までのアクセスログを、SQL インジェクション検出ツール「iLogScanner3」で解析しており、その結果は次の通りだ。 SQLインジェクション検出ツール「iLogScanner」での解析事例 資料:IPA IPAでは、Webサイトの調査を行うにあたり、iLogScanner3の利用を推奨している。同ツールは、ブ
15種類のSQL Injectionツール評価
ここのところ、いくつかのSQL Injectionツールについて調べていました。今日はその結果を日記に書いてみようと思います。 はじめに SQL Injectionツールとは SQL Injection脆弱性の発見と、発見した脆弱性を突いてのDB内情報の取得を行なうためのツールです。 ただし、多くのツールでは「脆弱性の発見」はおまけで、後者のDB内情報の取得に主眼を置いています。一般的には、汎用のWeb脆弱性スキャナなどで脆弱性を見つけて、その脆弱性に対してこの日記に書いているようなツールを使って情報を取得するという使い方をすることが多いでしょう。 SQL Injectionツールは、いわゆるHackingツールです。脆弱性検査を行なう者か、さもなければCrackingを行なう犯罪者が使うくらいで、一般のWeb開発者やユーザの人が使う必要に迫られることは無いでしょう。 ツールの使用に際して
SQL Injection Cheat Sheet
Examples; (MS) means : MySQL and SQL Server etc. (M*S) means : Only in some versions of MySQL or special conditions see related note and SQL Server Table Of Contents About SQL Injection Cheat Sheet Syntax Reference, Sample Attacks and Dirty SQL Injection Tricks Line Comments SQL Injection Attack Samples Inline Comments Classical Inline Comment SQL Injection Attack Samples MySQL Vers
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
