SQLインジェクション(SQL Injection)
SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。
SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。
[2234] Posted by kagahiro at 2010/08/19 16:39:49
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
キーワード
Webアプリケーション 脆弱性 SQL データベース セキュリティ
SQLインジェクション(SQL Injection) 関連リンク
| [Perl][MySQL]INSERT文でシングルクオートを含んだレコードを追加するには | |
| PerlからDBIモジュールを使ってMySQLのテーブルにINSERT文でシングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソ... | |
SQLインジェクション(SQL Injection) トラックバック
トラックバックURL :
SQLインジェクション(SQL Injection)へのコメント
アクセスランキング
今日のアクセスランキング(上位10件)
- [大阪維新の会]大阪市交通局の市長選支援職員リスト捏造事件 (13 PV)
- スクエニ和田洋一社長、FF14の不評を認める (12 PV)
- 日本IT漫画新聞 (12 PV)
- 鳩山辞任で民主党支持率急回復、ネトウヨ狼狽 (12 PV)
- NBA ジャージ (10 PV)
- ヨルダン政府、ヨルダン人パイロット殺害の報復としてリシャウィ死刑囚の死刑を執行 (10 PV)
- 藤原紀香、陣内智則夫妻が離婚 (10 PV)
- シャア専用携帯「913SH G TYPE-CHAR」 (10 PV)
- アナログマとは (9 PV)
- ブレイドクロニクル RMT (9 PV)
今月のアクセスランキング(上位10件)
- 掲示板フリーソフト - 無料で利用できる掲示板CGI (27 PV)
- 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (23 PV)
- 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (17 PV)
- スクエニ和田洋一社長、FF14の不評を認める (15 PV)
- WebRMT【ウェブRMT】-ラペルズ-RAPPELZ-RMT (14 PV)
- k本的に無料ソフト・フリーソフト (14 PV)
- [大阪維新の会]大阪市交通局の市長選支援職員リスト捏造事件 (14 PV)
- 日本IT漫画新聞 (14 PV)
- NBA ジャージ (13 PV)
- 鳩山辞任で民主党支持率急回復、ネトウヨ狼狽 (13 PV)
アクセス統計
ディレクトリ
- 59bbs.org - 掲示板
- Amalink - 画像付きamazon商品リンク作成ツール
- Mailform Std - オープンソースライセンス(GPLv2)のメールフォームCGI(Perl)
- ThreadPlus - オープンソースライセンスの(GPLv2)掲示板CGI(Perl)
- 2ちゃんねる掲示板検索
関連サイト
- 語句ログ - オープンソースブログソフト59Trackerを利用した情報共有ブログ
- 株価と為替レート(FX)の掲示板
- CommentPP - オープンソース掲示板システム(PHP/MySQL)のダウンロード
- BBS10 - CommentPP を利用したインターネット掲示板