OWASP Top 10の2010年版においても、最新版の2013年版においても、ともに1位に位置づけられています。 本稿では、OWASPのドキュメントを参照しながら、SQLインジェクションのあるべき対策について説明します。

「SQLインジェクション」関連の最新 ニュース・レビュー・解説 記事 まとめ 「SQLインジェクション」に関する情報が集まったページです。

SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で ...

SQLインジェクションは古典的な攻撃手法でありながら、今なお多くの被害が報告されている。本記事では、SQLインジェクションに関連する被害 ...

「静的解析ツールで生まれたSQLインジェクション」というタイトルで登壇したのは、小川 氏。「面白かった脆弱性」について解説し合い、脆弱性に関する知識を深めるためのイベント「Security․Tokyo #2」で、静的解析ツールによって生まれたSQLインジェクションの事例について発表しました。

このKCMとCASSが、SQLインジェクション攻撃で突破可能だったと指摘されています。

これは「愛知全県模試」のサーバに対し、外部からSQLインジェクションによる不正アクセスが行われ、同サーバに保管されている情報の一部が ...

アプリケーションが想定しない文字列を実行することにより、データベースを不正に操作する攻撃はSQLインジェクションと呼ばれ、攻撃によって ...