ここのところ、いくつかのSQL Injectionツールについて調べていました。今日はその結果を日記に書いてみようと思います。 はじめに SQL Injectionツールとは SQL Injection脆弱性の発見と、発見した脆弱性を突いてのDB内情報の取得を行なうためのツールです…

6/19の日記の続きで、ローカルProxyツールについて、少し書きます。 Burp Proxy JRE上で動くツールです。Web Application Security, Testing, & Scanning | PortSwiggerv1.01をインストールして、何度か使ってみました。全体的には、コンパクト・シンプルで…

数年前から、ローカルのProxyツールとしてParosを使っていました。私が使ってみて感じた、Parosの良いところ・悪いところは以下です。【良いところ】 ・UIデザインが割とちゃんとしている・文字化けせずにレスポンス表示できる・簡単な自動検査の機能もつい…