SQLインジェクションを考える - 第3回：ユーザーのSQLインジェクションへの対策はの関連情報 - SQL/クエリ/DBプログラム … Web系プログラム・データベース情報のまとめ

■ SQLインジェクションを考える - 第3回：ユーザーのSQLインジェクションへの対策はに関連する情報一覧 ■

ではSQLインジェクション攻撃が多発している背景について解説してきたが、現在でも多くのサイトがSQLインジェクション攻撃にさらされている状況は変わっていない。　こうしたSQLインジェクションの被害に、ユーザーが巻き込まれないようにする方法について考えてみよう。 ● 不正なスクリプトの実行を防ぐには、修正パッチを忘れずに適用　SQLインジェクションはサーバー...

2008/06/02 13:05:54　

はてなブックマーク数

ライブドアクリップ数

3

del.icio.us数

3　internet.watch.impress.co.jp

← 前の画面に戻る　　[ ※ ドメインリストを表示する ]

※記事数順 www.sqlpowerinjector.com www.tokumaru.org blog.webcreativepark.net phpspot.org www.ipa.go.jp

SQL/クエリ/DBプログラム … Web系プログラム・データベース情報のまとめ

[ スポンサード　リンク ]

7件中　1件～ 7件　[　← 前のページへ　]　[　次のページへ →　]

[　ソート　]　日付順　人気順

SQL Power Injector Product Information 『 SQLPowerInjectorisanapplicationcreatedin.Net1.1thathelpsthepenetrationtestertoinjectSQLcommandsonawebpage. 』　[　詳細　] 　[　関連　]　[　ニコニコ風　] sql　security　セキュリティ　 tool　db 2008/08/21 6:30:03　　www.sqlpowerinjector.com	SQL Power Injector Download 『 SQLInjection 』　[　詳細　] 　[　関連　]　[　ニコニコ風　] sql　security　セキュリティ　 Database　db 2008/08/21 6:30:03　　www.sqlpowerinjector.com
2-1. SQL組み立て時の引数チェックはuserpwdプログラムのソースリストである。Perlで書かれたプログラムで，DBIインタフェース（注１）を使用してMySQL（注２）データベースへアクセスする。 5〜7行目では，コマンドライン引数からユーザ名，現在のパスワード，新しいパスワードをそれぞれ変数$user，$curpwd，$newpwdに受け取る。10行目はDBIインタフェースを使用してデータベースへ接続する（注３）。13〜14行目で受け... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] sql　security　programming　セキュリティ　 sqlinjection 2008/07/29 6:30:03　　www.ipa.go.jp	re:キケンなSQLインジェクション[to-R] ネタ元:キケンなSQLインジェクション SQLインジェクション対策へのアプローチとしては正しいのだけど、1点だけ気になる点が。。。もし、悪いやつが「";DELETE FROM geekDB;」なんて入力したら、なんとデータが消えてしまうΣ(ﾟДﾟ) 実はこれではDBのデータを消すことはできない。 $sql="select * from geekDB where id = " . $id; $result = mysql_query($sql); mysql_query関数は複合クエリに対応していない... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] sql　データベース　セキュリティ　 SQLインジェクション　 security 2008/07/02 1:05:30　　blog.webcreativepark.net
徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考最近SQLインジェクション攻撃が猛威を振るっていることもあり、SQLインジェクションに対する解説記事が増えてきたようだが、対策方法については十分に書かれていないように感じる。非常に稀なケースの対応が不十分だと言っているのではない。ごく基本的なことが十分書かれていないと思うのだ。 SQLインジェクション対策には二通りある。バインド機構を使うものと、SQLのエ... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] sql　セキュリティ　 sqlインジェクション　 security　Programming 2008/06/13 13:05:26　　www.tokumaru.org	徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考最近SQLインジェクション攻撃が猛威を振るっていることもあり、SQLインジェクションに対する解説記事が増えてきたようだが、対策方法については十分に書かれていないように感じる。非常に稀なケースの対応が不十分だと言っているのではない。ごく基本的なことが十分書かれていないと思うのだ。 SQLインジェクション対策には二通りある。バインド機構を使うものと、SQLのエ... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] sql　security　セキュリティ　 SQLインジェクション　 Programming 2008/06/02 5:05:35　　www.tokumaru.org
SQLインジェクションに関するチートシート:phpspot開発日誌『 SQLインジェクションの方法についての例が書かれており、SQLインジェクション対策に使えます。』　[　詳細　] 　[　関連　]　[　ニコニコ風　] SQL　セキュリティ　 security　Cheatsheet　DB 2008/05/04 6:30:02　　phpspot.org

7件中　1件～ 7件　[　← 前のページへ　]　[　次のページへ →　]