前回SQLmapでSQLインジェクションやってみたの続き■Snortで検知シグネチャ作成 SQLmapまでで約2時間ほど経ってしまったが ようやくシグネチャ作成に移るとりあえずcontentにSQLiを狙ったっぽい文字列が含まれていれば 検知することにする 下記に示す例は上か…

SnortでSQLインジェクションの検知シグネチャを作成するにあたり SQLインジェクションのおさらいとSQLmapのを使ってみようと思った■準備 ・SQLインジェクションの脆弱性を持つWebページを用意する →これは適当にググって出てきたやつを参考にした ・SQLiの手…