SQLインジェクション(SQL Injection)

SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

[2234] Posted by kagahiro at 2010/08/19 16:39:49
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード
Webアプリケーション 脆弱性 SQL データベース セキュリティ

語句検索のホームページ


SQLインジェクション(SQL Injection) 関連リンク

[Perl][MySQL]INSERT文でシングルクオートを含んだレコードを追加するには
PerlからDBIモジュールを使ってMySQLのテーブルにINSERT文でシングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソ...

SQLインジェクション(SQL Injection) トラックバック

トラックバックURL :


SQLインジェクション(SQL Injection)へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前のスレッド      次のスレッド >

アクセスランキング

今日のアクセスランキング(上位10件)

  1. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (54 PV)
  2. 浜崎あゆみ(はまさきあゆみ、ayumi hamasaki) (23 PV)
  3. 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (22 PV)
  4. 2ちゃんねるは不法行為で乗っ取られていた、管理人のひろゆきが声明を発表 (20 PV)
  5. 2ちゃんねるまとめブログ「明日もやられやく」の管理人「小林浩忠容疑者」がウイルス作成罪で逮捕 (20 PV)
  6. 橋下市長は正しかった、米兵が日本人女性を二人がかりでレイプか (20 PV)
  7. [掲示板]2ちゃんねる(2ch.net) (19 PV)
  8. 掲示板フリーソフト - 無料で利用できる掲示板CGI (18 PV)
  9. 闇の声(やみのこえ) (18 PV)
  10. 倉木麻衣(くらきまい) (18 PV)

今月のアクセスランキング(上位10件)

  1. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (54 PV)
  2. 浜崎あゆみ(はまさきあゆみ、ayumi hamasaki) (23 PV)
  3. 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (22 PV)
  4. 2ちゃんねるは不法行為で乗っ取られていた、管理人のひろゆきが声明を発表 (20 PV)
  5. 2ちゃんねるまとめブログ「明日もやられやく」の管理人「小林浩忠容疑者」がウイルス作成罪で逮捕 (20 PV)
  6. 橋下市長は正しかった、米兵が日本人女性を二人がかりでレイプか (20 PV)
  7. [掲示板]2ちゃんねる(2ch.net) (19 PV)
  8. 掲示板フリーソフト - 無料で利用できる掲示板CGI (18 PV)
  9. 闇の声(やみのこえ) (18 PV)
  10. 倉木麻衣(くらきまい) (18 PV)

アクセス統計

ディレクトリ

関連サイト