はてなブックマーク - 漢(オトコ)のコンピュータ道: SQLインジェクションとは何か？その正体とクラッキング対策。

漢(オトコ)のコンピュータ道: SQLインジェクションとは何か？その正体とクラッキング対策。

nippondanji.blogspot.com

タグ : セキュリティ security sql MySQL sqlインジェクション database データベース DB web あとで読む

コンピュータ・IT 324 users

2010-01-14 SQLインジェクションとは何か？その正体とクラッキング対策。世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなったが、だからと言ってSQLインジェクションの脅威がなくなったわけではない。SQLインジェクションはGumblarを仕掛ける手段としても利用されることがあり、Web アプリケーションを提供する全ての人にとって、対策を講じなければいけない驚異であることに変わりはない。SQLインジェクションという攻撃手法が認識され、大いに悪用さ... > このページを見る

最終更新時間: 2010年01月14日08時20分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

feb223
SQLインジェクションとは何か？その正体とクラッキング対策。 2010/03/01
sukepyon database, security, sql
"問題は、SQLを組み立てる過程にある"/"フィルタはSQLを組み立てるのに利用する値全てに適用する" 2010/01/22
kiyoshi1211 Database
SQLインジェクション 2010/01/20
hatakazu93
技術 2010/01/18
matsunari
あとで読む。。。漢(オトコ)のコンピュータ道: SQLインジェクションとは何か？その正体とクラッキング対策。 2010/01/18
misomakura あとで読む, セキュリティ, プロジェクト管理, Web
sqlインジェクション 2010/01/17
soratokimitonoaidani セキュリティ, コンピュータ
SQLのSの字も知らなかったから半分もわからなかったけど、一応ブクマ 2010/01/17
ka-wara it, 防災
『攻撃者はフィルタをすり抜けて不正なシングルクォーテーションを混入させる手法の発見に血道をあげており、フィルタの開発と攻撃手法の確立はいたちごっこ』 2010/01/16
snsw db, sqlインジェクション, セキュリティ
どういう風にくるかわからないのでinputフィールドに文字数制限したって意味がない。 2010/01/16
diveintounlimit news
ブクマが3桁行ってる理由が分からん。手垢が付きそうなくらい枯れた話なわけだが。内容も微妙。彼の書いた本は気をつけて買わないようにしよう。 2010/01/15
threeMonths sql, security
"セカンドオーダーインジェクション"/こういう記事は僕のような初心者にはありがたい 2010/01/15
chevaliernoir
世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなったが、だからと言ってSQLインジェクションの脅威がなくなったわけではない。SQLインジェクションはGumblarを仕掛ける手段 2010/01/15
fukken security
というわけで語りつくされたアレだけどあとで読む 2010/01/15
SHARUL
あとで読む 2010/01/15
kogawam security, db
「プリペアードステートメント自身を動的に組み立ててしまうと元の木阿弥なので注意しよう！」←あれ？やらない？検索画面で複雑な検索条件指定する場合のクエリ等。動的組立の部品が固定なら安全。（俺DB苦手だけど 2010/01/15
hiro_y security
SQLインジェクションに関するわかりやすいまとめ。 2010/01/14
creaism
#sstart 漢(オトコ)のコンピュータ道: SQLインジェクションとは何か？その正体とクラッキング対策。 2010/01/14