2011-11-27

ウェブアプリセキュリティ

3.SQL Injection(エスキューエル インジェクション)

★パターン1:  ◆攻撃内容   ・攻撃者が不正なSQLをデータベースに実行させて、データを盗んだり改ざんする  ◆攻撃例   ・以下のようなコードに不正のGETパラメータ部分に、「1 OR 1 = 1」と入力された場合、条件が...
タイトルとURLをコピーしました