ブラインドSQLインジェクションとは、 データベースサーバの種類、 テーブル名やフィールド名などの内部構造を外部から解析し、 SQLインジェクション攻撃を行う攻撃手法です。この手法が利用可能な場合、 データベース構成をまったく知らない外部の ...

新しいシステムや規格が登場した場合、 そのシステムや規格の仕様を理解してから使わないとセキュリティ上の問題が発生します。何も考えないで 「動くだけ」 のコードを書いても問題ない場合もありますが、 多くの場合、 規格や仕様を理解していない ...

「XPath Helper」は、閲覧ページで“XPath”のクエリを評価したり、選択部分を取得するための“XPath”クエリを生成できる「Google Chrome」用の拡張機能。編集部にてWindows 10上の「Google Chrome」v46.0.2490.80で動作を確認した。“Chrome ウェブストア”から無償で ...