SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...

セキュリティは古くて新しい問題です。SQLインジェクションも古くからある問題ですが現在の問題です。対策は比較的簡単なのですが今でもなくなりません。と言うよりも今でも現役のセキュリティ上の問題で十分注意が必要です。この連載でも何度かSQL ...

独立行政法人情報処理推進機構（以下、IPA）は3月18日、SQLインジェクション攻撃が継続していることから、Webアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」（全40ページ）を公開した。 近年、Webサイトを狙った攻撃が後を絶た ...

会員（無料）になると、いいね！でマイページに保存できます。 DNSキャッシュ・ポイズニング（DNSキャッシュ汚染）、フィッシング詐欺、SQLインジェクションなど最近動向を報告 トップバッターとなったのは、日本電信電話 情報流通プラットフォーム研究 ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

6月のマイクロソフトセキュリティ更新を確認する 第2回：なぜSQLインジェクションが流行しているのか 多発しているSQLインジェクション攻撃による被害について、前回はSQLインジェクションとはどのような攻撃であるかを概説した。今回は、なぜ最近に ...

ペンタセキュリティシステムズは11月20日、Webアプリケーションへの脆弱性および脆弱性攻撃をまとめた月例レポート「EDR-Report」の10月版を公開した。 これによると、Webアプリケーションを狙った脆弱性攻撃の10月の件数は23件で、9月より9件減少したという。

SQLインジェクション（SQL Injection）とは、Webフォームの入力ボックスにSQL（Structured Query Language）コードを入力し、Webサーバと連動しているデータベースのリソースにアクセスしたり、データを改ざんしたりするセキュリティ攻撃である。この攻撃は ...

ラックは、SQLインジェクションの脆弱性検出に特化したWebサイト診断サービスを始めた。 ラックは1月20日、SQLインジェクションに特化してWebサイトの脆弱性を診断する「Webセキュリティ診断・初診コース」サービスを始めた。 同サービスは、1ドメイン ...

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC）は6月3日、2008年5月のコンピュータウイルス、不正 ...

デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報 ...