• はてなブックマーク
  • テクノロジー
  • PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能
  • Twitterでシェア
  • Facebookでシェア

PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能

テクノロジー カテゴリーの変更を依頼 記事元:blog.tokumaru.org
適切な情報に変更
120users がブックマーク コメント 13

    記事へのコメント13

    • 注目コメント
    • 新着コメント
    bell15
    php

    その他
    deep_one
    他のDBだとどうなのだろう?

    その他
    tajima_taso
    “ジョンでの”

    その他
    enemyoffreedom
    PDO+MySQLで複文SQLを実行させない方法

    その他
    k-holy
    アプリケーションから接続するユーザーの権限を制限することも重要ですね

    その他
    tmtms
    MULTI_STATEMENTS はプログラムから CREATE TABLE 文とか dump の結果を MySQL に垂れ流す時に便利。MySQL/Ruby は一時期デフォルトで ON にしてたけど、危険そうな気がして OFF に倒した。

    その他
    nakunaru
    "SQLインジェクションは元々「あってはならない」脆弱性であって、複文実行が可能になったからと言って、それが変わるわけではないからです"

    その他
    ktakeda47
    "PDO::setAttribute(PDO::ATTR_EMULATE_PREPARES, false);"

    その他
    n314

    その他
    bell15
    bell15 php

    2013/12/16 リンク

    その他
    ww_zero
    PHP+PDO+MySQLという環境においてはデフォルトで動的プレースホルダが使用されるため、この問題が起こるということかな。PDO::setAttribute(PDO::ATTR_EMULATE_PREPARES, false); を設定して静的プレースホルダを使うべし。

    その他
    hogege
    「PDO::setAttribute(PDO::ATTR_EMULATE_PREPARES, false);により複文の実行も予防できる」

    その他
    m_shige1979
    こういうのは事前にチェックを通したほうが良いかもセカンドオーダーインジェクションみたいなやつかな?

    その他
    nemoba
    "アプリケーションにSQLインジェクション脆弱性があると"、通常の攻撃に加えて複文による攻撃が可能となり、データの変更や削除が可能となる

    その他
    gontta
    いい

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能

    基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができ...

    ブックマークしたユーザー

    • ciatruttheparbu2018/11/08 ciatruttheparbu
    • somathor2017/09/05 somathor
    • drunkturtle2017/09/05 drunkturtle
    • Hiro_Matsuno2017/09/05 Hiro_Matsuno
    • array08_122017/09/05 array08_12
    • yohane002017/09/05 yohane00
    • deep_one2016/12/19 deep_one
    • ackintosh2014/07/27 ackintosh
    • mieki2562014/07/24 mieki256
    • tajima_taso2014/06/23 tajima_taso
    • shadow-toon2014/05/29 shadow-toon
    • enemyoffreedom2014/05/29 enemyoffreedom
    • sanryuu2014/05/16 sanryuu
    • neo16tea2014/01/23 neo16tea
    • snaflot2013/12/30 snaflot
    • musukosan2013/12/25 musukosan
    • uscoder2013/12/24 uscoder
    • sukka92013/12/21 sukka9
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.