エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
情報技術~アプリケーションの脆弱性と対策3
アプリケーションの脆弱性と対策~SQLインジェクション データベース(SQL)を流用したWebアプリケーショ... アプリケーションの脆弱性と対策~SQLインジェクション データベース(SQL)を流用したWebアプリケーションにおいて利用者 の入力欄に故意にSQL文の一部を入力し本来とは異なる動作を引き起 こさせる攻撃手法です。 ・例図 ユーザアカウント情報(ユーザー名、パスワード)をデータベース で管理しログイン処理時に登録されたユーザであるかSQLで問い合 わせるます。 上図においてパスワードの入力欄にSQL文をうまくつながるような 不正コードを入力します。この不正コードの入力によってSQLの WHERE句の条件式を強制的に真となりパスワードを知らなくてもロ グインできるようになります。 ●SQLインジェクションのセキュリティ対策 対策としては、エスケープしょりがあります。 SQLにおいて{’」「%」「¥」「;」などの記号がありますが、 これは、めたっ文字とも呼ばれSQL文法上で特別な意味を持ちま