SQL 인젝션
SQL 인젝션은 응용프로그램 보안 상의 허점을 의도적으로 이용해, 데이터베이스를 비정상적으로 조작하는 공격 방법입니다.
또한, 오늘날 가장 일반적으로 사용되는 애플리케이션 계층의 공격 기법 중 하나로 취약점이 발견된다면
순식간에 많은 정보들이 변조되거나 크래커의 손에 넘어가게 됩니다.
다양한 DB 인젝션 메소드 지원
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB
범용 SQL 인젝션 테크닉 지원
boolean-based blind, time-based blind, error-based, UNION query, stacked queries and out-of-band.
고급 탐지
모든 테이블 또는 특정 컬럼에서의 단일형 검색을 지원하고 아이디, 패스워드와 같은 사용자의 자격증명에 대한 문자열을 포함하는 테이블을 구분하여 식별합니다.
휴리스틱 탐지
핑거프린팅 접근기법을 통한 DBMS의 접속권한, 패치(Fetch), SQL문의 실행 및 파일 시스템의 접근, 쉘 명령에 대한 다양한 취약점을 검사합니다.
귀사의 웹 사이트는 공격에 노출되어 있지 않나요?
70%의 웹 사이트와 네트워크는 이미 해킹의 취약점에 노출되어 있습니다.
하지만, 지금이라도 취약점을 찾아서 방어할 수 있습니다.