rails で外部パラメータ由来の文字列使用を想定していないメソッドの誤った使い方で SQL インジェクションが可能になる例

t-wada のブックマーク 2013/03/28 14:43

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/132462602/comment/t-wada" data-user-id="t-wada" data-entry-url="https://b.hatena.ne.jp/entry/s/rails-sqli.org/" data-original-href="https://rails-sqli.org/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Frails-sqli.org%2F" data-user-icon="/users/t-wada/profile.png">Rails SQL Injection Examples</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/rails">rails</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left">rails で外部パラメータ由来の文字列使用を想定していないメソッドの誤った使い方で SQL インジェクションが可能になる例</p><a class="datetime" href="https://b.hatena.ne.jp/t-wada/20130328#bookmark-132462602"><span class="datetime-body">2013/03/28 14:43</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Rails SQL Injection Examples

rails-sqli.org2013/02/12

Overview The Ruby on Rails web framework provides a library called ActiveRecord which provides an abstraction for accessing databases. This page lists many query methods and options in ActiveRecord...

112 人がブックマーク・14 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Rails SQL Injection Examples

はてなブックマーク

公式Twitter

はてなのサービス