タグ SQL Injection
人気順 5 users 50 users 100 users 500 users 1000 users油断できないSQLインジェクション。その種類とWebアプリにおける対策 | yamory Blog
SQLインジェクション(SQL Injection、略称: SQLi) は、バックエンドにおけるデータベース操作に悪意のあるSQLクエリを注入して、意図していないデータにアクセスできる脆弱性および攻撃手法です。データベースには、企業の機密情報や顧客の個人情報などが保存されているため、攻撃者はこの機密情報を狙って取得を試み... 続きを読む
PHP - XSS脆弱性を見つけてしまったので報告したい(115233)|teratail
前提・実現したいこと 結論からすると手間を掛けずに簡単に、匿名で報告したいです。 私とは全く関係ないとある企業のWebサイトの検索ページにXSS脆弱性を偶然にも見つけてしまったのでサイト管理者に報告したいです。 自分がWebサイトを作成する側という事もあり検索ボックスを見るとついついXSSやSQL Injectionがないかなんとなく心配になって調べてしまう事が何度かあるのですが(Webサイトの作... 続きを読む
JSON SQL Injection、PHPならJSONなしでもできるよ | 徳丸浩の日記
2014年7月7日月曜日 JSON SQL Injection、PHPならJSONなしでもできるよ DeNAの奥さんと、はるぷさんがJSON SQL Injectionについて公表されています。 The JSON SQL Injection Vulnerability 不正なJSONデータによるSQL Injectionへの対策について (Json.pm+SQLクエリビルダー) 上記の記事は、主に... 続きを読む
oss-sec: Ruby on Rails SQL Injection (CVE-2012-2695)
oss-sec mailing list archives By Date By Thread Ruby on Rails SQL Injection (CVE-2012-2695) From: Aaron Patterson <tenderlove () ruby-lang org> Date: Tue, 12 Jun 2012 14:30:29 -0700 SQL Injection ... 続きを読む
はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵
はまちちゃんがいつものごとく、AmebaなうにCSRF脆弱性を発見していたずらを仕掛けた。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは?CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そ... 続きを読む
SQL Injectionの仕組みと対策
SQL Injectionの仕組みと対策 はじめに 最近Webアプリケーションの脆弱性に攻撃側の関心が高まり、数多くのWebアプリケーションのセキュリティホールによる情報漏えい事件が発生しています。 その中でもSQL Injectionは静岡新聞やワコール等で話題となり、大いに注目を集めるようになりました。ところが、未だに問題の本質を十分に理解していないため、対策漏れにより、情報漏えいが発生するな... 続きを読む