静的解析ツールで生まれたSQLインジェクション | ドクセル

2023/09/04 112 users SQLインジェクション ドクセル 静的解析ツール 脆弱性 発生

面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生 続きを読む

油断できないSQLインジェクション。その種類とWebアプリにおける対策 | yamory Blog

2020/03/06 11 users SQLインジェクション SQLクエリ 略称 Webアプリ 種類

SQLインジェクション（SQL Injection、略称: SQLi） は、バックエンドにおけるデータベース操作に悪意のあるSQLクエリを注入して、意図していないデータにアクセスできる脆弱性および攻撃手法です。データベースには、企業の機密情報や顧客の個人情報などが保存されているため、攻撃者はこの機密情報を狙って取得を試み... 続きを読む