TOP ルール更新情報 ルール一覧 ダウンロード 資料

■ ルールデータ

SQL=MSSQL SQL Injection Unicode null comment single quote

発見日
最終更新日2006/08/17
ページ更新日2012年11月19日(日本時間)

oid235
MessageSQL=MSSQL SQL Injection Unicode null comment single quote

概要
行為SQLインジェクション攻撃の実行
危険性ユーザー認証なしでサービスの利用、ユーザリストの取得される可能性、任意のユーザの情報変更

サーバMS SQLserver 2000,2005, MSDE
クライアントODBC, osql

誤検知指数-10
False PositivesSQLコメントを使用していた場合
False Negatives通信が暗号化されていた場合

リファレンス:

文責および著作権・肖像権はネットエージェント株式会社に帰属します。本文、画像等の無断転用を禁じます。
Copyright(c) LAC Co., Ltd support-opw@lac.co.jp TEL: 03-6757-7945