ASCII.jp

SQLインジェクションによる攻撃の被害事例と5つの防止策

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「今なお継続するSQLインジェクションによる攻撃を防ぐための対策とは?」を再編集したものです。 SQLインジェクションは古典的な攻撃手法でありながら ...
マイナビニュース

SQLインジェクションによる被害とは?

デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報 ...
技術評論社

第42回 PostgreSQL 9. 0に 見るSQLインジェクション対策

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...