SQLインジェクション(SQL Injection)

SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

[2234] Posted by kagahiro at 2010/08/19 16:39:49
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード
Webアプリケーション 脆弱性 SQL データベース セキュリティ

語句検索のホームページ


SQLインジェクション(SQL Injection) 関連リンク

[Perl][MySQL]INSERT文でシングルクオートを含んだレコードを追加するには
PerlからDBIモジュールを使ってMySQLのテーブルにINSERT文でシングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソ...

SQLインジェクション(SQL Injection) トラックバック

トラックバックURL :


SQLインジェクション(SQL Injection)へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前のスレッド      次のスレッド >

アクセスランキング

今日のアクセスランキング(上位10件)

  1. [ワールドカップ]日本、コロンビアに1-4で惨敗し1次リーグ敗退 (1 PV)
  2. EXILEがJ Soul Brothers(JSB)を吸収して14人に (1 PV)
  3. 北朝鮮が事実上の長距離核弾道ミサイルを日本に向けて発射 (1 PV)
  4. 「サヨニモマケズ」 (1 PV)
  5. 携帯SNS「モバゲー」運営のDeNA、独占禁止法違反で立ち入り検査 (1 PV)
  6. YouTube(ユーチューブ) (1 PV)
  7. [東日本大震災]菅首相、あいさつ全文 (1 PV)
  8. [歌姫]鬼束ちひろさんの変貌ぶりにファンら衝撃 (1 PV)
  9. Mozilla Japan、「拡張機能」をテーマとする開発者向けイベントを開催 (1 PV)
  10. モスバーガー新商品を発表、160円ハンバーガーも発売される予定 (1 PV)

今月のアクセスランキング(上位10件)

  1. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (24 PV)
  2. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (24 PV)
  3. 「真実を探すブログ」と「カレイドスコープ」が互いに誹謗・中傷と非難の応酬 (11 PV)
  4. 伝説の男、瓜田純士さんが新宿駅構内で2週間前に割腹自殺を図る (11 PV)
  5. 5ちゃんねる(5ch.net)の検索(旧2ちゃんねるの検索) (7 PV)
  6. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (7 PV)
  7. 読売新聞「石井誠」記者変死事件 (6 PV)
  8. 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (5 PV)
  9. 闇の声(やみのこえ) (5 PV)
  10. 2chまとめサイト(ブログ)検索 (4 PV)

アクセス統計

ディレクトリ

関連サイト