パソコン クラブ

SQLインジェクション

by

PCクラブ
in

SQLインジェクションの仕組み
  ・SQL検索条件入力の際に【true】になる構文を紛れ込ませる
    条件文のor結合節に必ず【正】となる条件文を挿入する
  ・検索条件を設定しているはずが、必ず【正】になり”条件無し”の状態になる
    select節であれば、無条件に全データをselectしてしまう

Comments

“SQLインジェクション” への1件のコメント

  1. 脅威別の事後対策 | パソコン クラブ

    […] (3)SQLインジェクションの発生   検知する方法(かなり難しい)     ・IDS(侵入検知システム)、IPS(進入防御システム)を利用する     ・Webアクセス […]

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください