SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...
前回の記事でSQLインジェクションの話は終わりにして、 クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、 6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、 意外にブラインドSQL ...
「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。
Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ 翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気 ...
今回から個別の脆弱性テーマに入ります。最初はSQLインジェクション(SQLi)です。 情報処理安全確保支援士の試験において、SQLインジェクションは最頻出の脆弱性の一つです。「知っている」だけでは不十分で、「攻撃の流れ・被害の内容・対策の実装 ...
データベースを狙ったサイバー攻撃の中で、特に深刻な被害をもたらすのがSQLインジェクションです。 2024年だけでも国内外で数十件の情報漏洩事故が報告されており、その多くがこの攻撃手法によるものでした。Webアプリケーションの脆弱性を突いたこの ...
6月のマイクロソフトセキュリティ更新を確認する 第1回:SQLインジェクションとは何か 3月以来、世界中の多くのインターネットサイトが、悪意のユーザーによるSQLインジェクション攻撃に遭い、被害を出していることが報じられている。SQL ...