SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...
セキュリティは古くて新しい問題です。SQLインジェクションも古くからある問題ですが現在の問題です。対策は比較的簡単なのですが今でもなくなりません。と言うよりも今でも現役のセキュリティ上の問題で十分注意が必要です。この連載でも何度かSQL ...
「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。
データベースを狙ったサイバー攻撃の中で、特に深刻な被害をもたらすのがSQLインジェクションです。 2024年だけでも国内外で数十件の情報漏洩事故が報告されており、その多くがこの攻撃手法によるものでした。Webアプリケーションの脆弱性を突いたこの ...
Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ ...
今回から個別の脆弱性テーマに入ります。最初はSQLインジェクション(SQLi)です。 情報処理安全確保支援士の試験において、SQLインジェクションは最頻出の脆弱性の一つです。「知っている」だけでは不十分で、「攻撃の流れ・被害の内容・対策の実装 ...
最近,妻がExcelを勉強し始めた。以前は教えようかと言ってもあまり積極的ではなかったのだが,多少使えるようになったので,知識を広めたいと思ったらしい。図書館で本を借りて休みの日に少しずつ進めている。一緒にいるときは,ちょこちょこ補足し ...