記事へのコメント29

    • 注目コメント
    • 新着コメント
    feb223
    SQLインジェクションとは何か?その正体とクラッキング対策。

    その他
    sukepyon
    "問題は、SQLを組み立てる過程にある"/"フィルタはSQLを組み立てるのに利用する値全てに適用する"

    その他
    kiyoshi1211
    SQLインジェクション

    その他
    hatakazu93
    技術

    その他
    misomakura
    sqlインジェクション

    その他
    soratokimitonoaidani
    SQLのSの字も知らなかったから半分もわからなかったけど、一応ブクマ

    その他
    ka-wara
    『攻撃者はフィルタをすり抜けて不正なシングルクォーテーションを混入させる手法の発見に血道をあげており、フィルタの開発と攻撃手法の確立はいたちごっこ』

    その他
    snsw
    どういう風にくるかわからないのでinputフィールドに文字数制限したって意味がない。

    その他
    diveintounlimit
    ブクマが3桁行ってる理由が分からん。手垢が付きそうなくらい枯れた話なわけだが。内容も微妙。彼の書いた本は気をつけて買わないようにしよう。

    その他
    threeMonths
    "セカンドオーダーインジェクション"/こういう記事は僕のような初心者にはありがたい

    その他
    chevaliernoir
    世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなったが、だからと言ってSQLインジェクションの脅威がなくなったわけではない。SQLインジェクションはGumblarを仕掛ける手段

    その他
    fukken
    というわけで語りつくされたアレだけどあとで読む

    その他
    kogawam
    「プリペアードステートメント自身を動的に組み立ててしまうと元の木阿弥なので注意しよう!」←あれ?やらない?検索画面で複雑な検索条件指定する場合のクエリ等。動的組立の部品が固定なら安全。(俺DB苦手だけど

    その他
    hiro_y
    SQLインジェクションに関するわかりやすいまとめ。

    その他
    creaism
    #sstart 漢(オトコ)のコンピュータ道: SQLインジェクションとは何か?その正体とクラッキング対策。

    その他
    div1
    sqlインジェクションのはなし

    その他
    holypp
    SQLインジェクションまとめ。わかりやすい。

    その他
    otchy210
    う~ん、このくらいの解説なら腐るほどある気がするぞ。何でこんなにブクマされてるの?

    その他
    phista
    詳しく分かってなかったなー。とりあえずプリペアドステートメント使うorエスケープっていう対策でしか認識してない・・・

    その他
    IwamotoTakashi
    ブコメが興味深い

    その他
    vierger
    Let's use PreparedStatement!

    その他
    frkw2004
    でもさぁ、インジェクションを成功させるSQL作成例は前提の説明が足りないよね。ユーザー入力テキストの文字数制限がないとか。ユーザーIDとパスワード入力用のテキストに必要文字数以上の入力はさせないよね。

    その他
    showyou
    文章云々よりも、この手の話なんて今まで腐るほど出てきてるんだから似た話をせめてリンク貼るなりしろよ。これじゃセキュリティゴロとか言われてもしかたないよ。

    その他
    te2u
    取り得る値が限定的なら、SQLを作り、実行する前にその値の妥当性をチェックすることで防ぐこともできる。

    その他
    teren
    SQLインジェクションの具体的な解説

    その他
    style_blue
    > その他の対策としてはデータベースのセキュリティを徹底したり、大事な情報をアプリケーション側で暗号化してからデータベースに突っ込んだり、ハニーポットを仕掛けておいたりといった基本的なことが考えられる。

    その他
    kistame228
    書籍が楽しみです!

    その他
    rryu
    ちょっと違う。SQLを動的に組み立てるというのは原因を作り出す主たる行動で、実際の原因は壊れたSQLを発行してしまうというバグにある。

    その他
    netiron
    文法的に正しいSQLを実行するのは欠陥でも何もない。(むしろ実行出来ないのが欠陥であると言える。)つまり、Webアプリケーション側でSQLが書き換えられた時点で、時はもう既に遅し!

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    SQLインジェクションとは何か?その正体とクラッキング対策。

    世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなった...

    ブックマークしたユーザー

    • sekky09052019/10/31 sekky0905
    • nonylene2015/05/10 nonylene
    • tyosuke20112015/03/25 tyosuke2011
    • strsk2015/03/16 strsk
    • mfks172015/02/19 mfks17
    • takashabe2014/05/21 takashabe
    • tomo_thumb2013/12/29 tomo_thumb
    • islejp2013/12/27 islejp
    • pmakino2013/12/12 pmakino
    • ko-ya-ma2013/12/12 ko-ya-ma
    • Kenji_s2013/12/12 Kenji_s
    • fukudamasa092013/09/02 fukudamasa09
    • ichi24102013/06/20 ichi2410
    • kurikurimaron2012/11/30 kurikurimaron
    • shiba_yu362012/01/27 shiba_yu36
    • wits992011/11/30 wits99
    • hoppie2011/11/14 hoppie
    • enjoylifevc2011/11/10 enjoylifevc
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む