徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由がある
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで●SQL Serverが狙われるには理由がある SQLインジェクションを利用したWebサイトの改ざん事件が頻発している。標的となったサイトの多くがIIS(ASP)とSQL Serverの組み合わせを利用していることから、今回の攻撃がIISやSQL Serverの脆弱性を利用したものだと言う報道があるらしい。 これに対して、マイクロソフトが反論している... > 続きを読む
| URL: | http://www.tokumaru.org/d/20080502.html | ||||||
|---|---|---|---|---|---|---|---|
| 『自作コンパイラの部屋』のほかのエントリー | |||||||
| ブログで紹介: |
|
||||||
| カテゴリー: | コンピュータ・IT | ||||||
| キーワード: | SQL SQLインジェクション 脆弱性 SQL Server IIS T-SQL 改ざん | ||||||
| タグ: | security15 DB9 sql8 sqlserver5 database5 sqlインジェクション4 mssql2 脆弱性情報1 imported1 webアプリケーション1 | ||||||
| お気に入り: |
|
||||||
| このエントリーのブックマークを追加・編集 |
最終更新時間: 2008年05月03日09時54分
ブックマークしているユーザー (27 + 5)
コメント表示/非表示の切り替え
hiro-t
taka222
sylvan_l
sql インジェクションの方法
kazuhooku
MySQL でも旧プロトコルなら複文使えたような気がする
nanatsuma
インジェクション
bigpon777
kaido
joan9
akit
cockok
mojaru
winglea
lizy
hirokinko
pitworks
SQLインジェクション MySQL Postgres // 言語とDBの表が便利
defiant
asakurasansho
hilde
x002dc
cnomiya
pentasa
複文つかえなくしとけばいいのに。。。
zaki1010
YasSo
pmakino
sagar
mickn
hatecha
現在、コメントが無いユーザーを非表示にしています (すべて表示する)
はてなブックマークを使ってみませんか?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?
- SQLパズル 第2版 プログラミングが変わ...
- 16 users
- ¥ 2,940
- プロとしてのOracle PL/SQL入門
- 10 users
- ¥ 2,520
- SQLの絵本―データベースがみるみるわか...
- 5 users
- ¥ 1,764
関連エントリー enhanced by Preferred Infrastructure
-
hoshikuzu | star_dust の書斎 - PHP 利用時に Shift_JIS で addslas... d:id:hoshikuzu 64 users
-
t_komuraの日記 - addslashes() による SQL 文字列のエスケープ回避... d:id:t_komura 33 users
-
「SQLインジェクション・ワーム」出現、Webサイトを自動的に改ざん:... itpro.nikkeibp.co.jp 16 users
-
yohgaki's blog - addslashesによるエスケープ処理は止めましょう blog.ohgaki.net 46 users
-
徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが... www.tokumaru.org 34 users
はてなブックマーク
