はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ SQL Injection

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 6 / 6件)
 

油断できないSQLインジェクション。その種類とWebアプリにおける対策 | yamory Blog

2020/03/06 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip SQLインジェクション SQLi SQLクエリ 略称 種類

SQLインジェクション(SQL Injection、略称: SQLi) は、バックエンドにおけるデータベース操作に悪意のあるSQLクエリを注入して、意図していないデータにアクセスできる脆弱性および攻撃手法です。データベースには、企業の機密情報や顧客の個人情報などが保存されているため、攻撃者はこの機密情報を狙って取得を試み... 続きを読む

PHP - XSS脆弱性を見つけてしまったので報告したい(115233)|teratail

2018/02/27 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip teratail XSS脆弱性 PHP 結論 匿名

前提・実現したいこと 結論からすると手間を掛けずに簡単に、匿名で報告したいです。 私とは全く関係ないとある企業のWebサイトの検索ページにXSS脆弱性を偶然にも見つけてしまったのでサイト管理者に報告したいです。 自分がWebサイトを作成する側という事もあり検索ボックスを見るとついついXSSやSQL Injectionがないかなんとなく心配になって調べてしまう事が何度かあるのですが(Webサイトの作... 続きを読む

JSON SQL Injection、PHPならJSONなしでもできるよ | 徳丸浩の日記

2014/07/07 このエントリーをはてなブックマークに追加 126 users Instapaper Pocket Tweet Facebook Share Evernote Clip JSON 徳丸浩 DeNA JSONデータ PHP

2014年7月7日月曜日 JSON SQL Injection、PHPならJSONなしでもできるよ DeNAの奥さんと、はるぷさんがJSON SQL Injectionについて公表されています。 The JSON SQL Injection Vulnerability 不正なJSONデータによるSQL Injectionへの対策について (Json.pm+SQLクエリビルダー) 上記の記事は、主に... 続きを読む

oss-sec: Ruby on Rails SQL Injection (CVE-2012-2695)

2012/06/13 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip tenderlove Date oss-sec from

oss-sec mailing list archives By Date   By Thread   Ruby on Rails SQL Injection (CVE-2012-2695) From: Aaron Patterson <tenderlove () ruby-lang org> Date: Tue, 12 Jun 2012 14:30:29 -0700 SQL Injection ... 続きを読む

はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵

2009/12/13 このエントリーをはてなブックマークに追加 294 users Instapaper Pocket Tweet Facebook Share Evernote Clip はまちちゃん 世界線航跡蔵 脆弱性報告 Ameba CSRF

はまちちゃんがいつものごとく、AmebaなうにCSRF脆弱性を発見していたずらを仕掛けた。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは?CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そ... 続きを読む

SQL Injectionの仕組みと対策

2006/02/27 このエントリーをはてなブックマークに追加 96 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティホール ワコール 対策 本質 関心

SQL Injectionの仕組みと対策 はじめに 最近Webアプリケーションの脆弱性に攻撃側の関心が高まり、数多くのWebアプリケーションのセキュリティホールによる情報漏えい事件が発生しています。 その中でもSQL Injectionは静岡新聞やワコール等で話題となり、大いに注目を集めるようになりました。ところが、未だに問題の本質を十分に理解していないため、対策漏れにより、情報漏えいが発生するな... 続きを読む

 
(1 - 6 / 6件)