前回の記事でSQLインジェクションの話は終わりにして、 クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、 6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、 意外にブラインドSQL ...

SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、 数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、 未対策のアプリケーションが多く利用されています。外部から ...

※旧SEメンバーシップ会員の方は、同じ登録情報（メールアドレス＆パスワード）でログインいただけます 講演資料・動画まとめページ Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

🧨 SQLインジェクションとは？ 🔍 SQLインジェクションは、Webアプリケーションがデータベースとやりとりする際に、 ユーザの入力をそのままSQL文に組み込んでしまうことで、 悪意あるSQL文が実行されてしまう攻撃です。 SELECT * FROM users WHERE username = '入力値 ...

かつてランサムウェアの集団感染を経験している私にとって、サイバー系の事故は他人事ではありません。話を聞くたびに、背筋が凍る思いです。 最近、ある記事を読んで、改めてその思いを強くしました。 佐賀県玄海町が、「玄海町ふるさと納税特設 ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

Q.SQLインジェクションはどのような攻撃ですか？ A.Webアプリケーションが持つ欠陥や仕様上の問題点を利用した攻撃です。 狙われるWebサイト 「SQLインジェクション」は、日本では2005年ごろからWebサイトの攻撃手段として使用されはじめた。ワコール ...

アプリケーションが想定しない文字列を実行することにより、データベースを不正に操作する攻撃はSQLインジェクションと呼ばれ、攻撃によってクレジットカード情報や住所などの重要な個人情報が流出した事例も存在します。「Lord of SQLInjection」は、そんなSQLインジェクションを駆使して ...

アメリカ運輸保安庁(TSA)は、パイロットや客室乗務員がオフの時でも保安検査をパスできる「KCM(Known Crewmember：既知の乗組員)」と呼ばれるプログラムを設けています。同様に、コックピットへの立ち入り時にもKCMと似たような「CASS(Cockpit Access Security System ...