![]SQLインジェクションによるサイト改竄 2008-03-20 - T.Teradaの日記](http://screenshot.hatena.ne.jp/images/200x150/e/3/d/0/d/deb226a079216a93b66b2ae2ff08fc79722.jpg "]SQLインジェクションによるサイト改竄 2008-03-20 - T.Teradaの日記")
今月に入り、SQLインジェクションによるサイト改竄被害が、広範囲で発生しているようです(参考:LACの注意喚起)。この攻撃で使われた手法に関する詳細な情報が、以下のページに載っていました。Neil Carpenter’s Blog : Anatomy of a SQL Injection Incident, Part 2: Meat非常におおざっぱに言うと、以下のような感じです。リクエストを送ってみて、SQLインジェクション脆弱性があるか調べる。脆弱性がある場合、それを突いて、全テーブルの、全カラムの、全... > このページを見る
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?
自作検査ツール - SQLインジェクション編 - 2009-05-31 - T.Teradaの日記
15 users
[セキュリティ]javascript://のXSS 00:17 - 2008-07-30 - T.Teradaの日記
19 users
徳丸浩の日記 - JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性
101 users
Webアプリケーション脆弱性スキャナの一覧と評価基準(ドラフト) - あたまのものおき
11 users
[Think IT] 第1回:止まらないSQLインジェクション事件 (1/3)
27 users
enhanced by Preferred Infrastructure
![[改訂新版] これだけはおさえたい データベース基礎の基礎 (エンジニア“確実”養成講座)](http://ecx.images-amazon.com/images/I/51lHlIy0PHL._SL75_.jpg)
![NETWORKWORLD (ネットワーク ワールド) 2008年 3月号 [雑誌]](http://ecx.images-amazon.com/images/I/516bTeBV-kL._SL75_.jpg)
はてなブックマーク
