翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...

SQLインジェクション（SQL Injection）とは、Webフォームの入力ボックスにSQL（Structured Query Language）コードを入力し、Webサーバと連動しているデータベースのリソースにアクセスしたり、データを改ざんしたりするセキュリティ攻撃である。この攻撃は ...

シックス・アパート株式会社は8日、「Movable Type 4.28」および「Movable Type 5.04」を公開した。「Movable Type 4」「Movable Type 5」に見つかった複数の脆弱性について修正したバージョンで、アップグレードを強く推奨している。 Movable Type 5.031および4.27以前の ...

前回の記事でSQLインジェクションの話は終わりにして、 クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、 6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、 意外にブラインドSQL ...

会員になると、いいね！でマイページに保存できます。 SQLインジェクションが行われるのは、WebアプリケーションがデータベースへSQLクエリを送信する個所であるから、それが行われているであろう個所（検索フォーム、ログインフォーム、ユーザー登録 ...

日本IBMは4月1日、運営する東京セキュリティオペレーションセンター（SOC）で従来と異なる方法でウェブサイトを改ざんするSQLインジェクション攻撃を確認したとブログで発表した。この攻撃は同日時点で、世界9拠点のSOCのうち海外のみで確認されており ...

デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報 ...

Q.SQLインジェクションはどのような攻撃ですか？ A.Webアプリケーションが持つ欠陥や仕様上の問題点を利用した攻撃です。 狙われるWebサイト 「SQLインジェクション」は、日本では2005年ごろからWebサイトの攻撃手段として使用されはじめた。ワコール ...