SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...

I'm in the process of documenting the many ways in which an application is terrible. One of those ways is that it's vulnerable to SQL injection. It's not completely open, but you can manipulate a few ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

セキュリティは古くて新しい問題です。SQLインジェクションも古くからある問題ですが現在の問題です。対策は比較的簡単なのですが今でもなくなりません。と言うよりも今でも現役のセキュリティ上の問題で十分注意が必要です。この連載でも何度かSQL ...

6月のマイクロソフトセキュリティ更新を確認する 第1回：SQLインジェクションとは何か 3月以来、世界中の多くのインターネットサイトが、悪意のユーザーによるSQLインジェクション攻撃に遭い、被害を出していることが報じられている。SQL ...

「SQLインジェクション」に関する情報が集まったページです。 ロシアからのSQLインジェクションが急増9月4日だけ平均の3倍 9月4日だけ、ロシアから大量のSQLインジェクション攻撃があった──WAF開発のサイバーセキュリティクラウドが13日、そんな観測結果 ...

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ！」と題して、連載でセキュリティの頻出用語を解説します。 第31回は、「SQLインジェクション」についてです。 SQL ...

防衛省が5月17日に始めた、大規模接種センターの新型コロナワクチン接種予約システム。Twitterでは「架空の番号で予約できる」「接種期間外でも予約できる」など、仕様にさまざまな問題が指摘された。その中には「SQLインジェクション」という手法を使い ...