怪談: SQLインジェクションの恐怖 | 水無月ばけらのえび日記

テクノロジーカテゴリーの変更を依頼記事元:

bakera.jp

11 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

no_ri セキュリティテスタの恐怖体験。ままあることなんだがお客さんに理解してもらうのは大変なんだよな

security

2008/11/20 リンク

n2s に限れば「エスケープ言うな」って言いたくなりますね…＞id:y-kawaz

2008/11/19 リンク

y-kawaz 何でSQLインジェクションの対策として「プレースホルダを使おう」じゃなく、シングルクオートに気をつけようとかいう人が多いのか？自分で気をつけたりエスケープしたりするものですら無いと思うんだが。

security

2008/11/19 リンク

ka-wara Tさんが乗り込んで来るレベル

it
防災

2008/11/17 リンク

mi1kman こえええええええええええええ

怪談

2008/11/17 リンク

ockeghem 『個人的には「単引用符の後ろに文字列を入れない」ということを心がけるようにしております』

2008/11/17 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

怪談: SQLインジェクションの恐怖 | 水無月ばけらのえび日記

ところが、同じチェックシートの『チェック3「内部データをのぞき見されているかもしれない」チェック』... ところが、同じチェックシートの『チェック3「内部データをのぞき見されているかもしれない」チェック』は、益は少しあるかもしれないが、それ以上に予期しないトラブル、具体的にはデータベースの破壊を招きかねないという点で、けっして「かんたん」というものではない。 (～中略～) SQLインジェクションの検査は、専門家がやっても時としてデータベースを破壊しかねないものであるので、診断に先立って必ず免責事項を取り交わす。そのような危険を伴う診断行為を一般ユーザに試させるのであれば、まずは安全第一の検査パターンを紹介した上で、診断に伴う危険性を十分に告知することが検査会社としての責務であると考える。これ、個人的に恐怖体験があります。「JVN#92832583 Advance-Flow におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」というのがありますが、私がこれを発見したとき、同時にS

ブックマークしたユーザー

teinex2008/12/01
no_ri2008/11/20
n2s2008/11/19
ardarim2008/11/19
aked0n2008/11/19
y-kawaz2008/11/19
tyabe2008/11/18
ka-wara2008/11/17
mi1kman2008/11/17
ockeghem2008/11/17

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx