ITmedia

「インジェクション」関連の最新 ニュース・レビュー・解説 記事 ...

「インジェクション」に関する情報が集まったページです。 Tenableは大規模言語モデル(LLM)に7件の新たな脆弱性を確認した。これらの脆弱性はGPT-5にも存在するという。間接プロンプトインジェクションやゼロクリック攻撃によって、Webの埋め込み命令 ...
CodeZine(コードジン)

SQLインジェクション対策の極意はSQL文を組み立てないことにあり

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...
ASCII.jp

SQLインジェクションによる攻撃の被害事例と5つの防止策

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「今なお継続するSQLインジェクションによる攻撃を防ぐための対策とは?」を再編集したものです。 SQLインジェクションは古典的な攻撃手法でありながら ...
技術評論社

第18回 XPathインジェクション (その3)

ブラインドSQLインジェクションとは、 データベースサーバの種類、 テーブル名やフィールド名などの内部構造を外部から解析し、 SQLインジェクション攻撃を行う攻撃手法です。この手法が利用可能な場合、 データベース構成をまったく知らない外部の ...