ITmedia

Youtube ScriptにSQLインジェクションの脆弱性

Youtube ScriptにSQLインジェクションの脆弱性が報告された。悪用されると攻撃者が任意のSQLクエリを実行することが可能になり、重要な情報が流出する恐れがあるという。 仏FrSIRTやSecuniaのアドバイザリーによると、脆弱性は「msg.php」スクリプトの入力認証 ...
INTERNET Watch

SQLインジェクションを考える

6月のマイクロソフトセキュリティ更新を確認する 第3回:ユーザーのSQLインジェクションへの対策は 第1回ではSQLインジェクションの仕組みについて、第2回ではSQLインジェクション攻撃が多発している背景について解説してきたが、現在でも多くのサイト ...
ITmedia

Youtube ScriptにSQLインジェクションの脆弱性

Youtube ScriptにSQLインジェクションの脆弱性が報告された。悪用されると攻撃者が任意のSQLクエリを実行することが可能になり、重要な情報が流出する恐れがあるという。 仏FrSIRTやSecuniaのアドバイザリーによると、脆弱性は「msg.php」スクリプトの入力認証 ...
技術評論社

第5回まだまだ 残っている SQLインジェクション

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...
技術評論社

第31回 番外編:sqlmapの 紹介

今回は 「第29回SQLインジェクションの復習」 で紹介したSQLインジェクションツールのsqlmapを紹介します。開発者や運用管理者のセキュリティ意識が向上しない原因の一つは、 脆弱性がどのようなリスクを持っているのか理解していないことが原因である ...
ITmedia

「SQLインジェクション」関連の最新 ニュース・レビュー・解説 ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。
PR TIMES

「SQLインジェクション」が前年同期比で+150%増加

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバー セキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池敏弘、以下「当社」)は、2023年1月1日~3月31日を対象とした『Webアプリケーションを狙った ...