SQLインジェクション(SQL Injection)

SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

[2234] Posted by kagahiro at 2010/08/19 16:39:49
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード
Webアプリケーション 脆弱性 SQL データベース セキュリティ

語句検索のホームページ


SQLインジェクション(SQL Injection) 関連リンク

[Perl][MySQL]INSERT文でシングルクオートを含んだレコードを追加するには
PerlからDBIモジュールを使ってMySQLのテーブルにINSERT文でシングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソ...

SQLインジェクション(SQL Injection) トラックバック

トラックバックURL :


SQLインジェクション(SQL Injection)へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前のスレッド      次のスレッド >

アクセスランキング

今日のアクセスランキング(上位10件)

  1. 元TBSのフリーアナウンサー「川田亜子」さん他殺の疑い (7 PV)
  2. PHP、MySQLで動くオープンソース掲示板ソフト (7 PV)
  3. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (6 PV)
  4. 読売新聞「石井誠」記者変死事件 (6 PV)
  5. 上半身裸で国分寺の路上に倒れていた20代男性死亡 (3 PV)
  6. 読売巨人軍の原辰徳監督が元暴力団員に1億円払っていたことが発覚 (2 PV)
  7. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (2 PV)
  8. 「坑うつ剤」のヤバさは異常 (2 PV)
  9. 岡沢高宏の相棒でヤクザの金村剛弘(金剛弘)が西新宿の路上で襲撃され死亡 (2 PV)
  10. 飯島愛さんの遺体から薬物反応、死因はうっ血性心不全か (2 PV)

今月のアクセスランキング(上位10件)

  1. PHP、MySQLで動くオープンソース掲示板ソフト (119 PV)
  2. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (90 PV)
  3. 岡沢高宏の相棒でヤクザの金村剛弘(金剛弘)が西新宿の路上で襲撃され死亡 (81 PV)
  4. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (78 PV)
  5. 2chまとめサイト(ブログ)検索 (66 PV)
  6. 警視庁がチャゲアスのASKA(宮崎重明)を覚せい剤取締法違反で逮捕、本人は容疑を否認 (65 PV)
  7. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (58 PV)
  8. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (55 PV)
  9. 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (39 PV)
  10. 「真実を探すブログ」と「カレイドスコープ」が互いに誹謗・中傷と非難の応酬 (37 PV)

アクセス統計

ディレクトリ

関連サイト