データベース情報まとめ | Feed.db + security + sqlinjection

[ スポンサード　リンク ]

36件中　1件～ 20件　[　← 前のページへ　]　[　次のページへ →　]

[　ソート　]　日付順注目順

SQL Power Injector Product Information 『 SQLPowerInjectorisanapplicationcreatedin.Net1.1thathelpsthepenetrationtestertoinjectSQLcommandsonawebpage. 』　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　security　セキュリティ　 tool　db 2008/08/21 6:30:03　　www.sqlpowerinjector.com	SQL Power Injector Download 『 SQLInjection 』　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　security　セキュリティ　 Database　db 2008/08/21 6:30:03　　www.sqlpowerinjector.com
CakePHP 比較演算子インジェクションに注意 \| Shin x blog CakePHPのモデルで検索条件を指定する場合は比較演算子に注意が必要です。検索条件では↓な感じで条件値の他にSQLの比較演算子を入れることができます。 [php] findAll(array('id' => '> ' . $id)); $this->set('list', $list); } } ?> [/php] これを見ただけで分かる人はピンと来ますね。そう外部から送られてきた値に比較演算子が含まれていてもそれがそのままSQL文として動作してしまうわけです。 ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] cakephp　Security　php　セキュリティ　 sql 2008/08/21 6:30:03　　www.1x1.jp	Top 15 free SQL Injection Scanners - Security-Hacks.com 『 Top15freeSQLInjectionScanners-Security-Hacks.com 』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　sqlinjection　tool　セキュリティ 2008/08/21 6:30:03　　www.security-hacks.com
2-1. SQL組み立て時の引数チェックはuserpwdプログラムのソースリストである。Perlで書かれたプログラムで，DBIインタフェース（注１）を使用してMySQL（注２）データベースへアクセスする。 5〜7行目では，コマンドライン引数からユーザ名，現在のパスワード，新しいパスワードをそれぞれ変数$user，$curpwd，$newpwdに受け取る。10行目はDBIインタフェースを使用してデータベースへ接続する（注３）。13〜14行目で受け... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　security　programming　セキュリティ　 sqlinjection 2008/07/29 6:30:03　　www.ipa.go.jp	隠されていたSQLインジェクション ― ＠IT 赤坂さんに指摘されたもう1つの「危険な脆弱性」とは？隠された脆弱性を見つけ出せ！　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 SQLインジェクション　 SQL　脆弱性 2008/07/29 6:30:03　　www.atmarkit.co.jp
PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」:phpspot開発日誌『 PHPのソースコードをチェックして脆弱性を検出するウェブサービス。単純なデータフロー解析しか指定無い様子ですが、単純なミスを防ぐことには使えるようです。』　[　詳細　]　[　関連　]　[　ニコニコ風　] php　security　セキュリティ　 xss　開発 2008/07/29 6:30:03　　phpspot.org	SQLインジェクションにより改ざんされたがXSS対策はとられていた - ockeghem(徳丸浩)の日記うわさのngg.jsを調べていたらこんな表示のサイトを見かけました。 HTMLソースは以下の通り宮城県、福島県、山形県、岩手県、秋田県&lt;script src=http://www.XXXXXX.com/ngg.js&gt;&lt;/script&gt; おそらく、SQLインジェクションによりSCRIPT要素を埋め込まれたものの、XSS対策がとられていたので、JavaScriptの実行はされない状態で表示されているのだと思います。第5回　クロスサイト... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　xss　セルクマ　セキュリティ　 sqlインジェクション 2008/07/24 21:05:34　　d.hatena.ne.jp
またもやSQLインジェクションによるWeb改ざんが大量発生，トレンドマイクロが警告：ITpro は7月17日，日本を含む世界中でSQLインジェクションによるWebサイト改ざんが発生していると警告した。SQLインジェクションにより，正当なWebサイトに不正なiframeタグを埋め込む攻撃で，改ざんされたサイトにアクセスしたユーザーは，不正なサイトに誘導され，ウイルスになどに感染させられる危険がある。トレンドマイクロでは既に，全世界で最大21万，日本国内においても約1... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 ITpro　記事　マルウェア　 web 2008/07/18 9:05:26　　itpro.nikkeibp.co.jp	自動SQLインジェクション攻撃への新たな防御戦術－ TechTargetジャパン今日のSQLインジェクション攻撃について説明するとともに、正規のWebサイトに潜んでいる悪質なページを検出、隔離し、それに対処する方法を検証する。 [Michael Cobb，TechTarget] 　SANS InstituteのInternet Storm Centerのアナリストらは最近、SQLインジェクションに対して脆弱なWebサイトを見つけ出して攻撃するプロセスを自動化するツールを発見した。このプロセスの自動化は、正規のサイ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 SQLインジェクション　 web　SQLInjection 2008/07/17 21:06:06　　techtarget.itmedia.co.jp
マイクロソフトが「SQLインジェクション」を警告、対策ツールを公開：ITpro SQLインジェクションとは、Webアプリケーションの脆弱（ぜいじゃく）性を悪用して、Webサーバーと接続しているデータベースに不正なアクセスを試みる手口。攻撃が“成功”すれば、サーバー上でほとんどの操作が可能となる。例えば、データベースに保存された情報を盗んだり、Webページを改ざんしたりすることできる。　ここ数年、SQLインジェクション攻撃は大きな問題と... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　勝村幸博　 WindowsServer　sqlインジェクション　 SQLServer 2008/06/26 21:05:24　　itpro.nikkeibp.co.jp	SQL Injection Attacks by Example 『 SQLインジェクションの攻撃パターンについての説明』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　sqlインジェクション　 injection　データベース 2008/06/23 6:30:09　　www.unixwiz.net
0-DAY - SIMPLE SQL INJECTION 『（ローカルブクマからはてブへ移行）：やね師匠経由：SQLINJECTION再現動画』　[　詳細　]　[　関連　]　[　ニコニコ風　] Security　SQL　セキュリティ　 movie　flash 2008/06/23 6:30:09　　0-day.x128.net	第6回　意外に知られていないブラインドSQLインジェクション｜gihyo.jp 前回の記事でSQLインジェクションの話は終わりにして，クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし，6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き，意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　SQL　セキュリティ　 php　脆弱性 2008/06/23 6:30:09　　gihyo.jp
無料で使えるSQLインジェクション対策スキャナ　トップ１５*ホームページを作る人のネタ帳いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。 Top 15 free SQL Injection Scanners SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　セキュリティ　 sqlインジェクション　 tool 2008/06/23 6:30:09　　e0166.blog89.fc2.com	徳丸浩の日記 - SQLインジェクション対策 - SQLエスケープにおける「\」の取り扱い $徳丸浩の日記 - SQLインジェクション対策 - SQLエスケープにおける「\」の取り扱い　SQL/クエリ/DBプログラム … Web系プログラム・データベース情報のまとめフィード$ \がescape用文字のDBで\のescapeが必須になる理由が明確に書かれてない。\'が与えられたとき'だけescapeすると…。自作escapeは危うい。「安全な…作り方」3版で追加の「3.失敗例」ではDBで用意されたescape機能しか推奨していないこのうち、まず「\」のエスケープが必須となる(MySQLやPostgreSQLで)理由を説明しよう。「\」をエスケープしないと処理がおかしくなる MySQLにおいて、文字列... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sqlインジェクション　 sql　db 2008/06/03 5:06:03　　www.tokumaru.org
徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考最近SQLインジェクション攻撃が猛威を振るっていることもあり、SQLインジェクションに対する解説記事が増えてきたようだが、対策方法については十分に書かれていないように感じる。非常に稀なケースの対応が不十分だと言っているのではない。ごく基本的なことが十分書かれていないと思うのだ。 SQLインジェクション対策には二通りある。バインド機構を使うものと、SQLのエ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　security　セキュリティ　 SQLインジェクション　 Programming 2008/06/02 5:05:35　　www.tokumaru.org	なぜSQLインジェクションが流行しているのか - internet watch はSQLインジェクションとはどのような攻撃であるかを概説した。今回は、なぜ最近になってSQLインジェクション攻撃が目立つようになってきたのか、その背景について考えてみたい。 ● SQLインジェクション攻撃のための“環境”が整ってきた　前回説明したSQLインジェクションという手法を使うことで、悪意のユーザーは目的のサーバーのデータベースにデータを外部から登録... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 security　考察　 pc　気になる 2008/05/16 1:05:54　　internet.watch.impress.co.jp
徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由がある SQLインジェクションを利用したWebサイトの改ざん事件が頻発している。標的となったサイトの多くがIIS(ASP)とSQL Serverの組み合わせを利用していることから、今回の攻撃がIISやSQL Serverの脆弱性を利用したものだと言う報道があるらしい。これに対して、マイクロソフトが反論している。「SQLインジェクション攻撃とIISは無関係」とMicrosoft 　しかしMicrosoftはセキュリティ対策センタ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　db　sql　sqlserver　database 2008/05/09 13:05:42　　www.tokumaru.org	「SQLインジェクション・ワーム」出現、Webサイトを自動的に改ざん：ITpro セキュリティ組織の米サンズ・インスティチュートは2008年5月6日、「SQLインジェクション」と呼ばれる手法を用いて、脆弱（ぜいじゃく）なWebサイトを次々と改ざんする悪質プログラム（ワーム、広義のウイルス）が確認されたとして注意を呼びかけた。　今回確認されたワームは、インターネット上に存在する脆弱なWebサイトを自動的に探し出して、SQLインジェクション攻撃... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　developer　脆弱性情報　セキュリティ　ウィルス 2008/05/09 1:05:53　　itpro.nikkeibp.co.jp