スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


スポンサー広告 | 【--------(--) --:--:--】 | Trackback(-) | Comments(-) | [編集]

SQLインジェクション

情報セキュアドの午後問題で初めて「SQLインジェクション」という言葉を目にしたときには「おー、なんかかっこいい名前じゃん。けど、問題解けないよ・・・」という状態で、「'(シングルクォート)」のエスケープ処理がどうのとか言われてもさっぱりだったのですが、その直後の大学の講義やネットサーフィン(死語?)で仕組みを知って、ちょっと感動してしまいました。大学の講義が(悪い意味で)タイムリーだったことにも驚きましたが(笑)
注:後に分かったことですが、「SQLインジェクション」はその業界では一般教養レベル。



そして、感動したと同時に本当にそんなことができるのかという疑問も生じたのですが、どこか適当なサイトで試すわけにもいかず、というかそもそもそんな脆弱を残しているところがどれだけあるのかというお話ですが。

いつか(いつだ?)自鯖を立てたら試してみたいですね。面白そうです。


<関連サイト>
今夜分かるSQLインジェクション対策


<アマゾンリンク>
マンガでわかるデータベース
マンガでわかるデータベース

スポンサーサイト
未分類 | 【2006-11-03(Fri) 23:33:53】 | Trackback:(0) | Comments:(0) | [編集]
コメント
コメントの投稿


管理者にだけ表示を許可する

トラックバック

この記事にトラックバックする(FC2ブログユーザー)


Copyright © あぅえぅなブログ All Rights Reserved. Powered By FC2. 
skin:*cuteblog*   
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。