SQLインジェクション
SQLインジェクションは、アプリケーションのセキュリティ上の抜け穴を意図的に利用して、データベースを正常に操作する攻撃方法です。
また、現在最も一般的に使用されるアプリケーション層の攻撃方法としてこの脆弱性が見つかった場合、
瞬く間に多くの情報が改ざんされたりクラッカーの手に渡ることになります。
様々なDBインジェクション方式のサポート
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDBなど。
汎用SQLインジェクションテクニックサポート
boolean-based blind, time-based blind, error-based, UNION query, stacked queries and out-of-bandなど。
高度な検出
すべてのテーブルまたは特定のカラムでの単一型の検索をサポートし、パスワードなどのユーザー情報の文字列を含むテーブルを区別して識別します。
ヒューリスティック検出
フィンガープリンティングアプローチ手法を使用したDBMSのアクセス権限、パッチ(Fetch)、SQL文の実行、及びファイルシステムのアクセス、シェルコマンドなどの様々な脆弱性を検査します。
お客様のWebサイトは、攻撃に晒されていませんか?
70%のWebサイトとネットワークは、既に悪質なハッキングの脆弱性に晒されています。
今からでも遅くありません。脆弱性を見つけてWebサイトを守りましょう。