はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ インジェクション

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

安全なウェブサイトの作り方~失敗例~ - goruchan’s blog

2023/11/12 このエントリーをはてなブックマークに追加 148 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウェブサイト SQL OS コマンドインジェクション 資料

安全なウェブサイトの作り方を読んだので、理解した内容を自分なりにまとめておきます。資料 上記は3章構成になっていてそれぞれ長めの内容なので、ここでは3章の『失敗例』について、Ruby on Rails ではどうするかについてをまとめます。 SQL インジェクション OS コマンドインジェクション パス名パラメータの未チェッ... 続きを読む

ハッキングの手口を文系に理解できるよう野球に置き換えて説明してみる (1/3) - ねとらぼ

2017/04/28 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッキング 文系 手口 DoS攻撃 とらぼ

こんにちは、ライターの中山と申します。突然ですが「ハッキング」って、IT系ニュースとかで耳にはするけど、具体的な手口や方法についてはよく分からなくないですか? 「なんとかインジェクション」 とか 「なんちゃらスクリプティング」 とか 「なになに攻撃」 とか、英語でも日本語でも難しい言葉ばかり使われるし、文系人間には字面から中身が想像できない! 少なくとも、「DoS攻撃がドスドス攻撃することではない... 続きを読む

DIコンテナのインジェクション方法の使い分けについて - 日々常々

2017/04/16 このエントリーをはてなブックマークに追加 171 users Instapaper Pocket Tweet Facebook Share Evernote Clip DIコンテナ コンテナ インスタンス コンテナ管理 日々

2017 - 04 - 16 DIコンテナのインジェクション方法の使い分けについて Java DIコンテナを使う時にどのインジェクションを使うかって話です。 たぶん誰かがどこかで同じようなことを書いているだろうけれど、気にせず書くよ。 「他の誰かが書いている」なんてのを書かない理由にしてると何も書けなくなるし。 コンテナ DIコンテナのこと。 コンテナ管理 インスタンス のライフサイクルをコンテナ... 続きを読む

SQLインジェクション対策について

2013/12/16 このエントリーをはてなブックマークに追加 125 users Instapaper Pocket Tweet Facebook Share Evernote Clip SQLインジェクション対策 Query MySQL SQL

SQLインジェクション対策について 教育的な観点ではなく実務的な観点から、僕の考えをまとめてみる。UTF-8 を利用し、SET NAMES を利用していなくて mysql で、クライアントプリペアドステートメントなケースを想定している。 SQL インジェクションとは $foo=$_POST[‘id’]; query(“SELECT * FROM foo WHERE id=$foo”); のように外... 続きを読む

NoSQLを使うなら知っておきたいセキュリティの話(2):「JSON文字列へのインジェクション」と「パラメータの追加」 (1/2) - @IT

2013/06/06 このエントリーをはてなブックマークに追加 87 users Instapaper Pocket Tweet Facebook Share Evernote Clip NoSQL MongoDB パラメータ 連想配列 実例

前回の「『演算子のインジェクション』と『SSJI』」では、MongoDBを用いたWebアプリケーションで生じうる脆弱性のうち「演算子のインジェクション」と「SSJI」について、攻撃の実例と対策について解説しました。今回はさらに、「JSON文字列へのインジェクション」と「パラメータの追加」について説明します。 これまで見てきたように、PHP言語においては連想配列を指定してデータの登録処理や検索処理を... 続きを読む

NoSQLを使うなら知っておきたいセキュリティの話(1):「演算子のインジェクション」と「SSJI」 (1/2) - @IT

2013/05/22 このエントリーをはてなブックマークに追加 218 users Instapaper Pocket Tweet Facebook Share Evernote Clip NoSQL アプリケーション データベース 演算子 攻撃手法

ここ数年、大量データ処理時の高速性やデータ構造の柔軟性などから、「NoSQL」が注目を集めています。それと同時に、NoSQLを使うアプリケーションに対する攻撃手法も研究されるようになりました。この記事では、NoSQLを使ったアプリケーションの脆弱性と対策について解説します。 注目集める「NoSQL」 ここ数年、NoSQLと呼ばれる種類のデータベースが注目を集めています。NoSQLはSQL言語を使用... 続きを読む

NULLとUNKNOWNを積極的に活用するSQLの書き方

2005/03/21 このエントリーをはてなブックマークに追加 78 users Instapaper Pocket Tweet Facebook Share Evernote Clip Unknown null DBMS SQL くだちい

312 :1/3:05/03/12 03:17:26 ID:??? 突然ですが,面白い SQL を思いついたので,ご意見を頂きたいです.興味を持たれた方は使ってみてくだちい。 一般的に,SQL の発行は,プリペアドステートメントを使う方がよいとされている.その理由は, DBMS のキャッシュが良く効く. SQL インジェクション等の危険が避けられる,等. しかし,webアプリの検索フォームなどでは... 続きを読む

 
(1 - 7 / 7件)