第24回　無くならないSQLインジェクション脆弱性 | gihyo.jp

暮らしカテゴリーの変更を依頼記事元:

gihyo.jp

29 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

s_mori SQLインジェクション脆弱性のまとめと、テストツールの紹介。

PHP
security

2009/06/19 リンク

rochefort ありあす。ツールは後で試す。

2009/05/08 リンク

MinazukiBakera 「何らかの固定の秘密文字列と一緒にハッシュ化しておくだけで，辞書攻撃をかなり難しくできます。」固定キーだと、たまたま同じパスワードの人がいたら同じだとばれてしまう。ふつうはsaltを使う

メモ

2009/05/01 リンク

ockeghem 大垣メソッドの説明。『SQLインジェクション対策には次のような注意事項があります』<4項目のどれがandでどれがorか分からない

2009/04/30 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

第24回　無くならないSQLインジェクション脆弱性 | gihyo.jp

SQL Mapを使ってみる比較的メンテナンス状態が良いSQL Mapを使ってみます。SQL MapはPythonで記述されたプ... SQL Mapを使ってみる比較的メンテナンス状態が良いSQL Mapを使ってみます。SQL MapはPythonで記述されたプログラムです。Pythonが利用可能なコンピュータであれば利用できます。 SQL Mapを利用するために以下の、まったく無防備なコードを用意しました。これをローカルホストのApache／PHPで実行しアクセスできるようにしました。 PHPコード <?php $conn = mysql_connect('localhost','root'); mysql_select_db('test', $conn); $sql = "SELECT * FROM user WHERE name = '".$_GET['name']."' AND pass = '".$_GET['pass']."'"; $result = mysql_query($sql, $conn); if (!$r

ブックマークしたユーザー

pontohashi2016/04/21
wukann2010/11/02
AJYA2010/07/29
NatS2010/03/02
tanasumi2009/11/20
taka2222009/09/16
s_mori2009/06/19
rochefort2009/05/08
pitworks2009/05/07
Caihua2009/05/07
Fivestar2009/05/02
okinaka2009/05/01
dona22009/05/01
jetta_swingin2009/05/01
vv_boow_vv2009/05/01
kaorun552009/05/01
MinazukiBakera2009/05/01
mytkbiz2009/05/01

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx