日経クロステック

[データセンターを疑似攻撃]クロスサイト・スクリプティング,SQL ...

「クロスサイト・スクリプティング」の手口は,次のようなものだ。一般的なWebブラウザは,信頼性の低いWebページから読み込んだスクリプトを実行しないように設定できる。そのため,ユーザーが閲覧した信頼性の低いWebページに悪意あるスクリプトが ...
日経クロステック

はびこる「インジェクション系」のぜい弱性

Webアプリケーションのぜい弱性を示す用語として,クロスサイト・スクリプティング,SQLインジェクションといった言葉の認知度はかなり高まった。ブログ・サイトなどでも活発に議論されている。しかし,Webサイトの実態はどうだろうか。 筆者の所属する ...
テックターゲットジャパン

SQLインジェクション、クロスサイトスクリプティングとは? Webの ...

Webアプリケーションの一般的な脅威は、セキュリティの専門家がよく知っているものでもある。なぜそれらの脅威はなくならないのだろうか。原因は、概してIT部門が脅威を防ぐために十分な対策をしていないことにある。本稿が紹介する以下5つのWeb ...
GitHub

Looking for the Best Post SQL Scripting Tool

A post-SQL script is used for performing complex computations that SQL is awkward to handle. Here I select three post scripting tools to compare them in terms of efficiency, syntax expressiveness and ...
GitHub

Add simple SQL scripting feature

I'm attempting to create a view/query to execute 2 or more SQL statements one after another ie. using begin/end transaction clause. While it's possible to do it via an external batch script using ...
Infosecurity-magazine.com

SQL Injection and Cross-site Scripting Attacks Surge in Q3

Worryingly, integrated attacks on these applications are becoming more prevalent and automated as well, meaning that businesses should brace for a surge of new activity. Over the third quarter of 2013 ...
Degital PR Platform

2023年上半期 Webアプリケーションを狙った攻撃検知レポート ~TOP3 ...

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池 敏弘、以下「当社」)は、2023年上半期(2023年1月1日~6月30日)を対象とした『Web ...