SQLインジェクション攻撃調査ツール「Scrawlr」について
- SQLインジェクション攻撃調査ツール「Scrawlr」はマイクロソフトのホームページで紹介されており、インストールはできたが使用方法がわからずエラーが発生している。
- プロキシホスト設定や「Allowed Hosts」の設定を試したがエラーは解消されなかった。
- Scrawlrのサポートやインストールサイトは英語であり、詳しい使い方が見つけられず、サポートも理解できない状態。WEB検索でも詳しい記述が見つからない。
- ベストアンサー
SQLインジェクション攻撃調査ツール Scrawlrについて
カテゴリがウイルス対策なのは微妙に間違いなんですが・・・ SQLインジェクション攻撃調査ツール、「HP Scrawlr」について教えてください。 マイクロソフトのホームページに紹介されていた、 HPの「Scrawlr」というツールについて、 インストールまではできたのですが、うまく使うことができません。 接続設定がおかしいらしく、 「Connectivity Error Either couldn't connect or webpage returned a 4xx status code... please check your connectivity settings」 というメッセージが表示されます。 はじめプロキシホスト設定をプロキシサーバのIPにして、 上記エラーになったので、 「Allowed Hosts」にプロキシサーバ名を追加してみたりしたんですが、 エラー解消されません。 ちなみに、インストールしたPCはWEBサーバなどではなく、 インターネットに接続できるだけのPC(WindowsXP)です。 そこから外部サイトのURLを調査しようとしています。 そもそもが使い方を間違えてるのかもしれないのですが、 Scrawlrのサポートやインストールサイトが全て英語のため、 情けないことに 詳細な使い方が見つけられない・サポートを読んでもイマイチ理解できない状態です。 「Scrawlr 使い方」でWEB検索しても詳しい記述が見つけられませんでした。 わかるかたいらっしゃったら、ご教授お願いいたします。
- musashi228
- お礼率100% (7/7)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
回答からやや外れて大変恐縮ですが「HP Scrawlr」は簡易ツールのようです。 http://kinshachi.ddo.jp/blog/comp/archives/000807.html http://itpro.nikkeibp.co.jp/article/NEWS/20080625/309474/ 同等の性能の同じく簡易ツールの「iLogScanner」で代用は難しいでしょうか。 こちらは日本語で使えます。ただし「HP Scrawlr」同様POST未対応ですが。 http://www.ipa.go.jp/security/vuln/iLogScanner.html あと脆弱性対策情報収集ツールも出てますので参考にどうぞ。 http://jvndb.jvn.jp/apis/myjvn/ http://www.ipa.go.jp/security/fy19/reports/vuln_handling/index.html
関連するQ&A
- IIS7.0におけるSQLインジェクション対抗策について教えてください
IIS7.0におけるSQLインジェクション対抗策について教えてください 1ヶ月ほど前からデータベースに悪質なスクリプトが書き込まれるようになりました。 そこで、DBユーザー名もパスワードも変更しましたがそれでも書き込まれるので、データベースにUPDATEもしくはinsertしているファイルにエスケープ処理をしようとしていますが、ファイル数が多いので 一旦、それらのファイルに外部からアクセスできないようにIISで設定してしまいました。 ほとんどすべてのIPアドレスからのアクセスを拒否するようにマスクは0.0.0.0に設定しています。 アクセスしようとすると403エラーになります。 ところがそれでもスクリプトが書き込まれるのです。 こういう攻撃って可能なのでしょうか? ファイルアクセス不可にも関わらず、テーブルに書き込みされるということは、ファイルにエスケイプ処理を施しても無駄だと思い、 とりあえずDBのすべてのユーザーにテーブル」への挿入・更新権限を拒否しました。 これでやっと書き込みがなくなりましたが、この設定ではWEB上から何らかのデータ操作をしようとする毎にWEBサーバーにリモートデスクトップ等でアクセスして、SQLサーバーのユーザーに権限付与しなければならず、WEBアプリケーションとしての意味がなくなります。 対応策はあるのでしょうか 大変困っています。 サーバーへの解放ポートはport80のみで、当然、SQLポート1433どは閉じています
- 締切済み
- ネットワーク
- ISDNの設定でフレッツ接続ツールを削除しないといけない
ISDNの設定をツールを使わず手動でおこなっていたところ、エラー720というメッセがでてうまく接続ができず、サポートセンターへ問い合わせたところ、別の場所でインターネットの接続をしていた接続ツール、フレッツ接続ツールを削除してくださいと言われました。 その通りに削除して接続したら無事つながるようになりました。 ここで疑問に思ったのがフレッツ接続ツールのなにが原因でISDNの接続ができなかったのでしょうか? 詳しい内容が知りたいです。 OSはXPです。 エラー720 https://support.biglobe.ne.jp/faq/setuzoku/flets/flt_024.html windows 接続エラー集 http://pcone.web.fc2.com/windowsE.html
- 締切済み
- その他(インターネット接続・通信)
- セキュリティー対策ツール
PCには自信がないのでお尋ねします。 ここ何日か前から、ネットに接続すると、どのサイトを見ようと しても右下のセキュリィティー対策ツールの部分から、 「URLのファイルデータベースがサーバーにアクセスできないため、このWebサイトが有害/詐欺サイトかどうか チエックされません。プロキシ設定を・・・・」というのが度々 出てきて、サイトにもつながりにくい状態です。 どのように改善すればいいのでしょうか? ツール→インターネットオプション→詳細設定を見ると、 プロキシ接続でHTTP・・・の欄にはチエックははいっておりません。 自動更新にしてるので、更新の準備ができました・・・と いつも出てきますが、以前更新をかけるとプリンター関係とかに 不具合が出たためやっておりません。 それも関係あるのでしょうか? PCに関しては、入力、閲覧しかできないもので、 何かおこった時の対策が全くわからず・・・ よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- SQLインジェクションの例
Webページのフォームを使い,MySQLデータベースにSQLインジェクションを実行しようとしています. 環境はもちろんローカル環境です. テーブルはこのようになっています. mysql> DESC member; +-------+--------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +-------+--------------+------+-----+---------+----------------+ | no | int(11) | NO | PRI | NULL | auto_increment | | name | varchar(100) | NO | | | | +-------+--------------+------+-----+---------+----------------+ JSPページのソースの一部はこのようになっています. PreparedStatement ps = db.prepareStatement("INSERT INTO member(no, name) VALUES(" + no + ",'" + name + "')"); noに 12 nameに name'); DELETE FROM member; -- という入力を与えると INSERT INTO member(no, name) VALUES(12,'name'); DELETE FROM member; --') となり,テーブルのデータを全て消去できると考えましたが,文法エラーとなるらしく,消去されません. com.mysql.jdbc.exceptions.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '; DELETE FROM member; --')' at line 1 この場合,ソース・フォーム入力内容・データベースなどのどの箇所をどのように修正すれば良いでしょうか?
- ベストアンサー
- MySQL
- CATVでWebは閲覧できるのに、アウトルックにエラーが出ます。
CATVに加入ののち、無線LANブロードバンドルータ(I・O DATAのWN-B11/R)でデスクトップとノートの2台をLANで接続しています。 IPアドレスの自動取得ができず、プロキシの設定をして接続をしているのですが、CATVにしてからWebは閲覧できるのに、Outlookは「メールサーバーがみつかりません」というエラーが出ます。(RealOneでWeb上の動画を見ようとしても、「サーバーが見つかりません」と、同じようなエラーメッセージが出ます)。 プロキシの設定をして接続するやり方はCATVのマニュアルにもなく、サポート外だということです。 2台ともWeb閲覧はできるのにと思うと解せないのですが、どこか設定を変更すればいいのでしょうか。IEでもNetscapeでも同じです。
- 締切済み
- その他(インターネット・Webサービス)
- サーバが攻撃されている様です。どうすればいいのでしょう??
いつもお世話になっております。 先日、MySQLサーバが特定のサーバからアクセス不可となってしまいました。 エラーコードを見ると、 Host 'hostname' is blocked because of many connection errors. Unblock with 'mysqladmin flush-hosts' というエラーが現れております。この内容で調べて見たところ、'hostname'から大量の接続エラーが発生した場合に現れるエラーという事がわかりました。復旧の仕方もOK Waveの皆様のおかげでわかりました。 昨日はこれで復旧できたのですが、今日また同じ現象でMySQLが接続不可になっておりました。 この事から、どうも攻撃されている様なのですが、どういった攻撃をされているのか、調べ方がわかりません。こういった場合の調べ方と対策方法を教えて頂けませんでしょうか。こんな事初めてなので、戸惑っております。 何卒、ご教授の程、宜しくお願い致します。
- ベストアンサー
- MySQL
- フレッツ接続ツールについて
フレッツ接続ツールは、WEB上でダウンロード出来ないのでしょうか??Bフレッツを申し込んだ際のCD(接続ツールインストール)をなくしてしまい困っています。 フレッツ接続ツールの入手方法を教えてください。
- 締切済み
- FTTH・光回線
- これは何?
WindowsMEでケーブルでの接続なんですけど、Internet Explorer で 「ツール」→ 「インターネットオプション」→ 「接続」タブで → 「LANの設定」→ 「プロキシ サーバー」のところで「アドレス」と「ポート」ってありますけど、それってなんですか?(アドレスとポートは?)教えてください。これを設定する必要ありますか? (なんかインターネットをやろうとすると、接続はしてるんですけど、「プロキシ サーバー の設定が違います」ってエラーが出て、どこのページにもいけません。どうすればいいんですか?)教えてください。
- ベストアンサー
- Windows Me
- プロキシ設定
あるサイトで動画を見ようとしているのですが、(エッチ系ではありません、とある市の紹介みたいな動画です。) “ネットワークエラーが発生したのでファイルを再生できません。サーバーが使用できない場合があります。ネットワークに接続していること、およびプロキシ設定が正しいことを確認してください。” と出てきます。 環境はVistaのノートでNTTのマンション光で接続しています。以前はMeで同じくマンション光だったのですが、フレッツ接続ツールなるものをインストールしてました。 NTTによると、Vista対応の接続ツールがまだ無いため、LANケーブルのみで接続しています。 プロキシ設定とはどこをどういじればよいのでしょうか? 教えてください。
- 締切済み
- FTTH・光回線
- SQL server 2008 Express Edition のインストールができず、困っています
SQL server 2008 Express Edition のインストールについてご存知でしたら、ご教示いただけないでしょうか。 (困っていること) 以下の手順でインストールを行おうとしているのですが、「インストールメディアの参照」のフォルダに何を指定すれば良いのかわからず、困っています。 1)[スタート]→[プログラム]→[Microsoft SQL Server 2008]→[構成ツール]→[SQL Server インストールセンター]の順にクリック 2)画面左側の「インストール」をクリック→「SQL Server の新規スタンドアロンインストールまたは既存のインストールへの機能の追加」 3)ここで、「SQL Server 2008 インストールメディアの参照」という小さな画面が表示されるのですが、フォルダの欄に何を指定すれば良いのかわかりません。 試しに「C:\Program Files\Microsoft SQL Server」や私が作成したフォルダ「C:\MySQLServer」等を指定してみましたが、 『'C:\MySQLServer'は無効なインストールフォルダです。』というエラーが表示されます。 (動作環境について) ・OS:Windows XP Professional Version 2002 SP2 ・SQL serverは「Visual Web Developer 2008 Express Edition」を インストールした時に、一緒にインストールしたものです。 (補足事項) Visual Web Developer 2008の入門書で、データベース作成の学習中に以下のエラーメッセージが表示され、 「SQL serverへの接続を確立している時にネットワーク関連またはインスタンス 固有のエラーが発生しました。 サーバーが見つからないかアクセスできません。」 調べたところ、以下の場合エラーメッセージが表示されるとのことでしたので、 SQL serverのインストールを行おうとしています。 ・SQL serverがインストールされていない ・別のインスタンスでインストールされている可能性がある
- ベストアンサー
- SQL Server
お礼
ご回答ありがとうございます。 「iLogScanner」も利用しようとしたのですが、 以前採取したIISログが指定のファイル形式ではなかったため、 調査できませんでした。 調査したいHPというのが、私が作成したものではなく、 IISの入っているサーバーが手元にないため、今すぐ操作できる状態ではありません。 (ログファイル形式設定変更、変更後のログファイル採取がすぐにはできない。) そのため、ひとまずScrawlrで調査しようとした次第でした。 ご紹介いただいたツールなど、他の方法を探ってみます。 ありがとうございました。