SQLインジェクション(SQL Injection)
SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。
SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。
[2234] Posted by kagahiro at 2010/08/19 16:39:49
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
キーワード
Webアプリケーション 脆弱性 SQL データベース セキュリティ
SQLインジェクション(SQL Injection) 関連リンク
[Perl][MySQL]INSERT文でシングルクオートを含んだレコードを追加するには | |
PerlからDBIモジュールを使ってMySQLのテーブルにINSERT文でシングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソ... |
SQLインジェクション(SQL Injection) トラックバック
トラックバックURL :
SQLインジェクション(SQL Injection)へのコメント
アクセスランキング
今日のアクセスランキング(上位10件)
- [ワールドカップ]日本、コロンビアに1-4で惨敗し1次リーグ敗退 (1 PV)
- EXILEがJ Soul Brothers(JSB)を吸収して14人に (1 PV)
- 北朝鮮が事実上の長距離核弾道ミサイルを日本に向けて発射 (1 PV)
- 「サヨニモマケズ」 (1 PV)
- 携帯SNS「モバゲー」運営のDeNA、独占禁止法違反で立ち入り検査 (1 PV)
- YouTube(ユーチューブ) (1 PV)
- [東日本大震災]菅首相、あいさつ全文 (1 PV)
- [歌姫]鬼束ちひろさんの変貌ぶりにファンら衝撃 (1 PV)
- Mozilla Japan、「拡張機能」をテーマとする開発者向けイベントを開催 (1 PV)
- モスバーガー新商品を発表、160円ハンバーガーも発売される予定 (1 PV)
今月のアクセスランキング(上位10件)
- 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (24 PV)
- 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (24 PV)
- 「真実を探すブログ」と「カレイドスコープ」が互いに誹謗・中傷と非難の応酬 (11 PV)
- 伝説の男、瓜田純士さんが新宿駅構内で2週間前に割腹自殺を図る (11 PV)
- 5ちゃんねる(5ch.net)の検索(旧2ちゃんねるの検索) (7 PV)
- プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (7 PV)
- 読売新聞「石井誠」記者変死事件 (6 PV)
- 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (5 PV)
- 闇の声(やみのこえ) (5 PV)
- 2chまとめサイト(ブログ)検索 (4 PV)
アクセス統計
ディレクトリ
- 59bbs.org - 掲示板
- Amalink - 画像付きamazon商品リンク作成ツール
- Mailform Std - オープンソースライセンス(GPLv2)のメールフォームCGI(Perl)
- ThreadPlus - オープンソースライセンスの(GPLv2)掲示板CGI(Perl)
- 2ちゃんねる掲示板検索
関連サイト
- 語句ログ - オープンソースブログソフト59Trackerを利用した情報共有ブログ
- 株価と為替レート(FX)の掲示板
- CommentPP - オープンソース掲示板システム(PHP/MySQL)のダウンロード
- BBS10 - CommentPP を利用したインターネット掲示板