SQLインジェクション(SQL Injection)とは
SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。
SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。
SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策
Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者:Jon Erickson 価格:3,360円 評価:★★★★★
- これは確かにおもしろい ★★★★
- 究極のテクニック集です ★★★★★
- 良い! ★★★★
- 技術背景がわかります ★★★★
- 真のハッカーとは ★★★★
[1942] Posted by kagahiro at 2010/06/26 10:11:53
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
キーワード
Webアプリケーション 脆弱性 SQL データベース セキュリティ
SQLインジェクション(SQL Injection)とは 関連リンク
| 「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性 | |
| 情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー... | |
SQLインジェクション(SQL Injection)とは トラックバック
トラックバックURL :
SQLインジェクション(SQL Injection)とはへのコメント
アクセスランキング
今日のアクセスランキング TOP 10
- FC2動画やYouTubeなどから無料動画(映画やドラマ、アニメ、音楽など)を探す方法 (4 PV)
- [将棋]NHK杯2回戦第1局は増田康宏四段が雁木っぽい戦型で深浦康市九段の矢倉を粉砕 (4 PV)
- Windows 10の大型アップデート「Windows 10 Creators Update」が配信開始 (4 PV)
- 個人向けのRSS広告配信サービス (4 PV)
- Google(グーグル)検索 日本版 - ウェブ、画像の検索 (4 PV)
- Google 日本語入力がオープンソースに (4 PV)
- 嘘でしょ?忍者は実在した!「秘伝 伊賀流忍術の奥義」が動画で公開 (4 PV)
- 有名個人投資家「cis(シス)」さんが、データ改ざん発覚で株価が急落した東レ株を大量に買ったもよう (4 PV)
- ネットイナゴとはてなブックマーク (3 PV)
- 番号ポータビリティー(番号継続)制 (3 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (65 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (52 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (37 PV)
- Google News (グーグルニュース)日本版 (22 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (21 PV)
- [PR]noteで販売している自作EAの一覧 (20 PV)
- 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (19 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (16 PV)
- USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (16 PV)
- 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (16 PV)
アクセス統計
ディレクトリ
関連サイト