SQLインジェクション攻撃はDB上の任意データを盗み出す - ockeghem's blog

暮らしカテゴリーの変更を依頼記事元:

ockeghem.hatenablog.jp

71 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

bigwest SQLインジェクション

SQL
security

2009/03/18 リンク

koumiya とりあえずescapeしとけば大丈夫だからで思考終了せずに、攻撃を受けた際のリスクをシェアしないと開発者のモチベーションは上がらないし、重要な事柄として認識されない。

2009/03/06 リンク

nagakura_eil 普段から思ってたことや。個人的には手口まで紹介してちゃんと書きたいなぁとは思ってる。

2009/03/05 リンク

nilnil 「情報漏洩のリスク、データ改ざんのリスク、その他のリスク」<CIAでいうと「その他のリスク」に「システム安定稼動に対するリスク」もあるのでしょうね。二次的かもしれませんが。

セキュリティ

2009/03/02 リンク

ka-wara Think ITの連載「SQLインジェクション大全」の「ケース別、攻撃の手口」の添削／『攻撃手法を見せられただけで、その攻撃が成立してしまう根源的な原因を考えられる人は少数派』

it
防災

2009/03/02 リンク

tsupo 攻撃手法を紹介する意味 / (1)攻撃がもたらすリスクを説明する / (2)開発者が対策を行うモチベーションを高める / (3)エンターテイメントとしての攻撃手法 / 正しいセキュリティ知識を身につけるべき開発者がセキュリティに

2009/03/02 リンク

hasegawayosuke 「先のサンプルプログラムも、公開前に自社の「ソースコード診断」を受けておけばよかった。」今度から記事書く前に徳丸さんの記事診断を受けることにする。

security

2009/03/02 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

SQLインジェクション攻撃はDB上の任意データを盗み出す - ockeghem's blog

前回に引き続き、Think IT上の連載「SQLインジェクション大全」の第4回：ケース別、攻撃の手口を読んで... 前回に引き続き、Think IT上の連載「SQLインジェクション大全」の第4回：ケース別、攻撃の手口を読んで感じたことを書きたい。まず、この記事は以下のような書き出しから始まっている。本記事は、システムを防御するにはまず敵を知らなければならない、という意図の下に、攻撃手法を紹介する。 dfltweb1.onamae.com – このドメインはお名前.comで取得されています。この趣旨に異論があるわけではないが、しかしこの表現は誤解を生みやすいものだと思う。というのは、「敵」(攻撃方法)を知ったからと言って、防御の方法が導き出せる訳ではないからだ。例えば、開発者が「最近のSQLインジェクションの自動化攻撃にはT-SQLのDECLARE文が用いられる」という情報を得て独自に対策を考えた場合、DECLAREという単語をチェックしてエラーにしたり、単語を削除することを考えがちだと思う。現に

ブックマークしたユーザー

techtech05212023/10/06
kunikiya2013/06/18
daidaiiroda2010/10/05
kamm2009/12/24
nilfigo2009/10/26
lepton92009/07/23
eset55552009/07/03
keny772009/06/05
momoco-f2009/03/19
bigwest2009/03/18
yamaeda2009/03/09
rti77432009/03/07
koumiya2009/03/06
nagakura_eil2009/03/05
jjzak2009/03/05
jjgg88232009/03/04
jazzanova2009/03/04
hiro3602009/03/04

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx