SQLインジェクション(SQL Injection)とは


SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者:Jon Erickson 価格:3,360円 評価:★★★★★


  • これは確かにおもしろい ★★★★
  • 究極のテクニック集です ★★★★★
  • 良い! ★★★★
  • 技術背景がわかります ★★★★
  • 真のハッカーとは ★★★★

powered by amalink
[1942] Posted by kagahiro at 2010/06/26 10:11:53
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード
Webアプリケーション 脆弱性 SQL データベース セキュリティ 

kagahiroのホームページ


SQLインジェクション(SQL Injection)とは 関連リンク

「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性
情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー...

SQLインジェクション(SQL Injection)とは トラックバック

トラックバックURL :


SQLインジェクション(SQL Injection)とはへのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. FC2動画 - 映画、ドラマ、アニメなどが無料で見られる動画共有サイト (1 PV)
  2. FC2まとめ (1 PV)
  3. [C言語]UTF-8でエンコードされた文字列の部分文字列を取り出すコード (1 PV)
  4. [将棋]竜王戦第三局は居飛車振り飛車の対抗型で丸山忠久九段が勝利 #竜王戦 (1 PV)
  5. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (1 PV)
  6. [将棋]中学生プロ棋士の藤井聡太四段がNHK杯1回戦で千田翔太六段に勝ちプロデビューから公式戦13連勝 (1 PV)
  7. MySQL [書籍] (1 PV)
  8. 加計学園(かけがくえん)の獣医学部新設についての「総理の意向」文書は本物と週刊文春がスクープ予告 (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (3624 PV)
  2. グーグルニュース日本語版が見れない (3311 PV)
  3. Google News (グーグルニュース)日本版 (1161 PV)
  4. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (333 PV)
  5. 「CASH(キャッシュ)」アイテム(ブランド品やガジェット)の写真を撮れば審査なしで現金化できるサービス (223 PV)
  6. ウェブページを1回だけリロード(再表示)する方法 (197 PV)
  7. Google(グーグル) 日本版 (174 PV)
  8. [C言語]UTF-8でエンコードされた文字列の部分文字列を取り出すコード (156 PV)
  9. 将棋ウォーズスーパープレミアムプラン販売開始、香川愛生女流三段のボイスが選択可能 #将棋 (133 PV)
  10. [将棋]竜王戦第三局は居飛車振り飛車の対抗型で丸山忠久九段が勝利 #竜王戦 (113 PV)

アクセス統計

ディレクトリ

関連サイト