« アイ・オーのNAS「HDL-160U」で発煙/焼損の事故が発生 | Main | Winpwn (Pwnage Tool Windows版) βリリース! »

›4 18, 2008

IPA、サーバーログからSQLインジェクション攻撃を確認するツールを公開

[ PCニュース ]

 なかなか面白いツールですね

 iLogScannerは、Webサーバーのアクセスログの中から、SQLインジェクション攻撃によく用いられる文字列を検出するツール。攻撃の総件数や攻撃に成功したと思われる痕跡の有無を、解析結果レポートとして表示する。現時点で検出できるのはSQLインジェクションのみだが、今後はクロスサイトスクリプティングやOSコマンドインジェクションに拡大していく予定。

IPA、サーバーログからSQLインジェクション攻撃を確認するツールを公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?