SQL=MSSQL SQL Injection Unicode sql comment
発見日 | |
---|---|
最終更新日 | 2006/08/17 |
ページ更新日 | 2012年11月19日(日本時間) |
oid | 229 |
---|---|
Message | SQL=MSSQL SQL Injection Unicode sql comment |
概要 | |
---|---|
行為 | SQLインジェクション攻撃の実行 |
危険性 | ユーザー認証なしでサービスの利用、ユーザリストの取得される可能性、任意のユーザの情報変更、任意のSQLコマンドの実行 |
サーバ | MS SQLserver 2000,2005, MSDE |
---|---|
クライアント | ODBC, osql |
誤検知指数 | -11 |
---|---|
False Positives | SQLコメントを使用していた場合 |
False Negatives | 通信が暗号化されていた場合 |
リファレンス:
文責および著作権・肖像権はネットエージェント株式会社に帰属します。本文、画像等の無断転用を禁じます。
Copyright(c) LAC Co., Ltd support-opw@lac.co.jp TEL: 03-6757-7945