SQL INJECTION ムービー

2006年07月03日

SQL INJECTION ムービー

Posted by Hibi at 15:00

インターネットの世界で仕事をしている方にとってSQLインジェクション(SQL INJECTION)は必ずと言っていいほど聞いたことがあると思います。

SQLインジェクションとは

データベースと連動したWebサイトで、データベースへの問い合わせや操作を行なうプログラムにパラメータとしてSQL文の断片を与えることにより、データベースを改ざんしたり不正に情報を入手する攻撃。また、そのような攻撃を許してしまうプログラムの脆弱性のこと。

(e-Wordsより)

しかし、名前やどのようなものかは聞いたことはあっても実際にその作業を行っているところを見たことはほとんどないと思います。

下記サイトではFlashムービーを利用してその作業内容を公開しています。私もはじめてみましたが中々衝撃的なものです。WEB管理者、プログラマーは一度見ておくと勉強になるのではないでしょうか？

　　0-DAY - SIMPLE SQL INJECTION

PHPサイバーテロの技法―攻撃と防御の実際
	GIJOE おすすめ平均非常に詳細に学ぶことができると思います。だれでも思い付きそうで恐い Web サーバー管理者はみな読むべき名著 Webアプリのセキュリティ本では一番プログラムを解さない人にも Amazonで詳しく見るby G-Tools

Category is セキュリティ.

Movable type で作ったページに攻撃かけられるってことですか？

Posted by daidarabotch at 2006年07月03日 16:45

daidarabotch さん

コメントありがとうございます。

Movable type なのかな？
PHPで書かれているどこかのサイトという設定だと思います。
あくまでデモなので。

Posted by Hibi at 2006年07月03日 17:57

最近の記事

本日でHibi日記を終了します (4/21)

一律12万6000円でHDDを修復してくれる業者 (4/20)

サーバがずら～と並んだGoogleデータセンターの動画 (4/17)

WordPressでTwitterが構築できる！ (4/16)

あなたも載っているかも？個人情報を公開しているサイト (4/15)

｢ブラック会社に勤めてるんだが・・・｣がついに映画化決定！ (4/14)

Google検索で自動地域絞り込みを行うようになったが・・・ (4/13)

10サイトのオンラインスキャンサイト (4/13)

PDFだけを検索する検索エンジンサイト (4/13)

走りに応じて稼働するリアウィング (4/12)

何考えているんだ！？それはダメだろう～！？ (4/11)

Googleのサーバ写真が初公開！！ (4/10)

10個の無料セキュリティソフトを紹介 (4/9)

スゲ～汚いワークスペースと快適にする10の方法 (4/9)

iMacのハードディスクを交換する方法 (4/8)

QRコード

アクセスカウンタ

読者登録

メールアドレスを入力して登録する事で、このブログの新着エントリーをメールでお届けいたします。解除は→こちら

現在の読者数 8人

オーナーへメッセージ

プロフィール

Hibi

静岡県浜松市で｢アイビースター｣というソフトウェアの作成を行っています。
ブログのカスタマイズ、WEBシステムの作成、MS Accessを使用したローカルデータベースなどの作成を行っています。得意言語はPHP、VBなどです。
個人、法人を問わずに承ります。
プロフィールの詳細はこちらにありますので時間のある時にでも見てください。

< 2012年05月 >

S	M	T	W	T	F	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31