気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
nippondanji.blogspot.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント29件
- 注目コメント
- 新着コメント
chevaliernoir
世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなったが、だからと言ってSQLインジェクションの脅威がなくなったわけではない。SQLインジェクションはGumblarを仕掛ける手段
kogawam
「プリペアードステートメント自身を動的に組み立ててしまうと元の木阿弥なので注意しよう!」←あれ?やらない?検索画面で複雑な検索条件指定する場合のクエリ等。動的組立の部品が固定なら安全。(俺DB苦手だけど
frkw2004
でもさぁ、インジェクションを成功させるSQL作成例は前提の説明が足りないよね。ユーザー入力テキストの文字数制限がないとか。ユーザーIDとパスワード入力用のテキストに必要文字数以上の入力はさせないよね。
style_blue
> その他の対策としてはデータベースのセキュリティを徹底したり、大事な情報をアプリケーション側で暗号化してからデータベースに突っ込んだり、ハニーポットを仕掛けておいたりといった基本的なことが考えられる。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SQLインジェクションとは何か?その正体とクラッキング対策。
世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなった... 世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなったが、だからと言ってSQLインジェクションの脅威がなくなったわけではない。SQLインジェクションはGumblarを仕掛ける手段としても利用されることがあり、Webアプリケーションを提供する全ての人にとって、対策を講じなければいけない驚異であることに変わりはない。SQLインジェクションという攻撃手法が認識され、大いに悪用されているにも係わらず、その本質に迫って解説している記事は少ないように思う。従来のWeb屋だけでなく、今やアプリケーション開発の主戦場はWebであると言っても過言ではなく、そういう意味ではSQLインジェクションについて理解することは、全てのプログラマにとっての嗜みであると言えるだろう。 というわけで、今日は改めてSQLインジェクションについて語ってみようと思う。 SQLイン
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
nippondanji.blogspot.com
nippondanji.blogspot.com
nippondanji.blogspot.com
nippondanji.blogspot.com
anond.hatelabo.jp
note.com/nikkyo
ryukyushimpo.jp
qiita.com/yokoto
togetter.com
anond.hatelabo.jp
togetter.com
anond.hatelabo.jp
togetter.com
nikuch.blog42.fc2.com
news.livedoor.com
nonnnonnnonnbiri.blog118.fc2.com
onlooker.g.hatena.ne.jp/syoboneko
onlooker.g.hatena.ne.jp/syoboneko
2010/03/01 リンク