web-dev-qa-db-ja.com

SQLインジェクションスキャンは違法と見なされますか?

これは thread

基本的に、あなたが何をしているのかを知っている人であると思われる場合、Webフォームに単一引用符を入力するだけでも、過去に逮捕され起訴されるのに十分でした。

しかし、sqliテストを行うペンテストツールを作成していて、「一般に公開されている」サイトでそれを解き放つとしましょう。情報のダンプを行うつもりはありません。しかし、脆弱性スキャン自体は違法ですか?

3
Digital fire

それが適用される法制度に依存します。しかし、あなたはまだ敵対的なことをしています。サイト所有者の書面による事前の許可なしに、犯罪を犯しています。

悪意のあるintentでないことを証明する方法はありません。ここで重要なのは意図です。 pingを実行して、独自のインターネット接続が機能しているかどうか、またはサーバーの障害が原因でWebサイトがダウンしていないかどうかを確認できます。しかし、サイト/サーバーがping floadに対して脆弱であるかどうかを確認することが目的である場合は、すでに重罪を犯している可能性があります。

裁判官が決めることになりますが、これを考慮してください:

通りのランダムな車のすべてのドアを試し、それが適切にロックされていることを確認しようとしていて、誰かがそれを見つけた場合、彼らはあなたがそれがロックされているかどうかを確認しようとしているだけだと信じますか?

9
Lucas Kauffman