karlley_jp https://blog.hatena.ne.jp/karlley_jp/ 時々とおまわり https://karlley.hatenablog.jp/ PostgreSQL セキュリティ SQL SinatraのDB版のメモアプリの終了条件に「SQLインジェクションへの対策」が含まれていたのでSQLインジェクションできるのか実際に試してみました。 SQLインジェクションとは？ 引数などのパラメタにSQL文を混ぜ込んでおき（インジェクション），プログラム内部でそのSQL文を実行させてしまう攻撃手法。 ログインを突破したり、データ・データベースの削除やコンテンツの改ざん（ウイルス・ワームの埋め込み等）、情報の詐取など、被害はさまざま。管理者権限を奪取されることもある。 参照: SQLインジェクションとは ウェブの人気・最新記事を集めました - はてな 原因 SQL内で展開するパラメータから… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkarlley.hatenablog.jp%2Fentry%2F2022%2F08%2F05%2F100143" title="SQLインジェクションを試してみる - 時々とおまわり" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-08-05 10:01:43 rich https://karlley.hatenablog.jp/entry/2022/08/05/100143 1.0 100%