「DEC%LARE 」や「e%xec」はそれぞれ「DECLARE 」や「exec」として Web アプリケーションに渡される。そのため構文エラーなどにならず、Web アプリケーションに脆弱性が存在した場合、攻撃 SQL 文が実行されてしまう

tsupo のブックマーク 2008/10/03 19:27

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/10259724/comment/tsupo" data-user-id="tsupo" data-entry-url="https://b.hatena.ne.jp/entry/japan.internet.com/webtech/20081003/9.html" data-original-href="http://japan.internet.com/webtech/20081003/9.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fjapan.internet.com%2Fwebtech%2F20081003%2F9.html" data-user-icon="/users/tsupo/profile.png">http://japan.internet.com/webtech/20081003/9.html</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/SQLinjection">SQLinjection</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/IIS">IIS</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/Internet">Internet</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/summarySite">summarySite</a>]</li></ul><br><p style="clear: left">「DEC%LARE 」や「e%xec」はそれぞれ「DECLARE 」や「exec」として Web アプリケーションに渡される。そのため構文エラーなどにならず、Web アプリケーションに脆弱性が存在した場合、攻撃 SQL 文が実行されてしまう</p><a class="datetime" href="https://b.hatena.ne.jp/tsupo/20081003#bookmark-10259724"><span class="datetime-body">2008/10/03 19:27</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！