SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。 iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から、WebサイトへのSQLインジェクション攻撃によく用いられる文字 ...

IPA、サーバーログからSQLインジェクション攻撃を確認するツールを公開 情報処理推進機構（IPA）は18日、WebサーバーのアクセスログからSQLインジェクション攻撃を検出するツール「iLogScanner」を公開した。IPAのサイトから無料でダウンロードできる。対応OSは ...

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「今なお継続するSQLインジェクションによる攻撃を防ぐための対策とは？」を再編集したものです。 SQLインジェクションは古典的な攻撃手法でありながら ...

IPA(独立行政法人情報処理推進機構)は8月17日、Webサーバのアクセスログ調査、Webサイトの脆弱性検査、脆弱性対策の早急な実施をするよう注意を喚起した。IPAの調査では、4月に発見されたSQLインジェクション攻撃は21件だったのに対し、7月はその約25倍の534 ...

SQLインジェクション対策については既に解説済みですが、 あまりに多くのSQLインジェクション脆弱性が放置されているので、 もう一度SQLインジェクションについて解説します。 SQLインジェクション脆弱性が放置されている背景には、 危険性や対策があまり ...