SQLインジェクション(SQL Injection)とは
SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。
SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。
SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策
Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者:Jon Erickson 価格:3,360円 評価:★★★★★
- これは確かにおもしろい ★★★★
- 究極のテクニック集です ★★★★★
- 良い! ★★★★
- 技術背景がわかります ★★★★
- 真のハッカーとは ★★★★
[1942] Posted by kagahiro at 2010/06/26 10:11:53
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
キーワード
Webアプリケーション 脆弱性 SQL データベース セキュリティ
SQLインジェクション(SQL Injection)とは 関連リンク
| 「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性 | |
| 情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー... | |
SQLインジェクション(SQL Injection)とは トラックバック
トラックバックURL :
SQLインジェクション(SQL Injection)とはへのコメント
アクセスランキング
今日のアクセスランキング TOP 10
- 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 使用制限無し (1 PV)
- 将棋実況チャンネル【クロノ】 - ヤフーニュースに掲載された将棋系ユーチューバー (1 PV)
- [FX]同一通貨ペアのポジションをまとめて決済できるMT5向けツール(EA)「Closer(クローザー) MT5」を完全無料で公開 (1 PV)
今月のアクセスランキング TOP 10
- 2NN 2ちゃんねるニュース速報+ナビ (3273 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (488 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (91 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (89 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (70 PV)
- Million Dollar Ver 1.09向けの収益性を重視したゴールド(Gold、XAUUSD)ロングセットファイル (64 PV)
- 無料のMT4向けナンピンマーチン爆益(爆損)EA「Jipangu(ジパング)」 (62 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3 Ver 2.04」 #MT4 (59 PV)
- [FX]裁量ポジションを簡単に管理できるMT4向け無料の裁量補助EA「PositionKeeper」 (51 PV)
- 2chまとめサイト - 痛いニュース(ノ∀`) (46 PV)
アクセス統計
ディレクトリ
関連サイト