ウェブアプリセキュリティ 3.SQL Injection(エスキューエル インジェクション) ★パターン1: ◆攻撃内容 ・攻撃者が不正なSQLをデータベースに実行させて、データを盗んだり改ざんする ◆攻撃例 ・以下のようなコードに不正のGETパラメータ部分に、「1 OR 1 = 1」と入力された場合、条件が... 2011.11.27 ウェブアプリセキュリティ
ウェブアプリセキュリティ