SQLインジェクション(SQL Injection)とは


SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者:Jon Erickson 価格:3,360円 評価:★★★★★


  • これは確かにおもしろい ★★★★
  • 究極のテクニック集です ★★★★★
  • 良い! ★★★★
  • 技術背景がわかります ★★★★
  • 真のハッカーとは ★★★★

powered by amalink
[1942] Posted by kagahiro at 2010/06/26 10:11:53
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Webアプリケーション 脆弱性 SQL データベース セキュリティ 

ジャパンのホームページ


SQLインジェクション(SQL Injection)とは 関連リンク

「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性
情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー...

SQLインジェクション(SQL Injection)とは トラックバック

トラックバックURL :


SQLインジェクション(SQL Injection)とはへのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(EA)「PositionKeeper MT5」 #FX (3 PV)
  2. [PR]ノーコードEA作成ツール「EAつくーる(GogoJungle)」 #MT4 #MT5 #自動売買 (2 PV)
  3. NoteでナンピンマーチンEA「Million Dollar MT5」を販売中 (2 PV)
  4. 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (2 PV)
  5. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2 PV)
  6. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (1 PV)
  7. 免震装置のデータ改ざんが発覚したKYB株でインサイダー取引か #ネット炎上 (1 PV)
  8. 人気ナンピンマーチンEA「NPNM_v3」向けサンプルセットファイル (1 PV)
  9. MT4向け1ポジアノマリーEA「DAY TRADING」オープンソースライセンス(GPL3)で公開 #ドル円 (1 PV)
  10. MT4向けオープンソースナンピンマーチンEA「Automaton」 (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1873 PV)
  2. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (302 PV)
  3. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (259 PV)
  4. MT4向けオープンソースナンピンマーチンEA「Automaton」 (150 PV)
  5. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (144 PV)
  6. 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (142 PV)
  7. [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (136 PV)
  8. MT4向け1ポジアノマリーEA「DAY TRADING」オープンソースライセンス(GPL3)で公開 #ドル円 (126 PV)
  9. 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」 (113 PV)
  10. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (110 PV)

アクセス統計

ディレクトリ

関連サイト