技術ブログ
投稿日:2017年2月2日 更新日:
セキュリティ関係の知識がぬるいのでちょっとお勉強。
知っていることもあるが復習もかねて勉強を。
SQLの不備を利用して、システムを攻撃されること。
具体的な攻撃方法はWikiが詳しい
データベースを攻撃されることになるので個人情報の漏洩、データの改ざん
もっと詳しく知りたい場合は下記リンクで。
執筆者:matsumoto
関連記事
前回の応用編です。 日付、入出金、残高はできましたが、ここからさらに、現在のレコードから3行以内(3行あれば3行、なければそれ以内でできるだけ)のレコードの合計値を出す計算を考えます。 結果だけ先に書 …
本日も引き続き「現場で役立つシステム設計の原則」を読み進めてます。 本日は主にデータベース層の考え方について。 Contents1 データべース層1.1 要点1.1.1 典型的なダメテーブル設計1.1 …
以前から気になっていたサーバーの設定ファイルに関しての疑問について調査。 本日はapacheについて学習しようと思います。 通常のapacheの設定ファイルは[crayon-650d1f45e8d6b …
昨日の記事でphpmdという静的解析ツールを調査したんですが、それ以外にも規約にのっとっているかどうかコーディングをチェックできるツールはあります。 PHP_CodeSniffer https://g …
今回はEXISTSについてです。 実務では伝票と明細との検索関連の処理で結構出てきます。 なお、達人に学ぶ~では論理学について少しふれており、この領域を本気で理解する場合は論理学を勉強する必要がありま …
2023/08/20
2023/08/03
2023/07/29
2023/06/25
2023/06/10
[…] SQLインジェクション […]