Ghauriは、従来の半分の時間で10倍以上のSQLiの脆弱性を検出できました。
Linux上で実行され、Bashを使用するこのスクリプトは、Bashを使用したSQL Server 2008 R2データベースのテストを高速化するために設計されています。
PowerShellやRed Hatなどの他のツールでも、私の設定を再現できます。
Ghauriには2つの重要な脆弱性があり、データベースにインストールするだけで簡単に修正できました。
特筆すべき点は、Ghauriはプログラミング経験がなくても、数分ですべての種類の脆弱性を検出できたことです。
コメント