独立行政法人情報処理推進機構（IPA）は8月17日、ウェブサイトの改ざんやウェブサイトからの機密情報の漏えいなど深刻な被害が頻発していることから、2008年5月に続き再度、注意喚起を発表した。 IPAが公開している「脆弱性対策情報データベースJVN iPedia ...

「SQLインジェクション」に関する情報が集まったページです。 ロシアからのSQLインジェクションが急増9月4日だけ平均の3倍 9月4日だけ、ロシアから大量のSQLインジェクション攻撃があった──WAF開発のサイバーセキュリティクラウドが13日、そんな観測結果 ...

日本IBMは4月1日、運営する東京セキュリティオペレーションセンター（SOC）で従来と異なる方法でウェブサイトを改ざんするSQLインジェクション攻撃を確認したとブログで発表した。この攻撃は同日時点で、世界9拠点のSOCのうち海外のみで確認されており ...

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに ...

送る pinterestでシェアする このエントリーをはてなブックマークに追加 独立行政法人 情報処理推進機構（略称：IPA）は18日に、ウェブサイトのSQLインジェクションの脆弱性を検出する簡易ツール「iLogScanner」を公開した。 IPAによれば、データベースへのSQL ...

SQLインジェクション対策については既に解説済みですが、 あまりに多くのSQLインジェクション脆弱性が放置されているので、 もう一度SQLインジェクションについて解説します。 SQLインジェクション脆弱性が放置されている背景には、 危険性や対策があまり ...

独立行政法人 情報処理推進機構（略称：IPA、理事長：西垣浩司）は15日に、「SQLインジェクション攻撃に関する注意喚起」と題する文書を公表し、あらためて注意を呼びかけた。 SQLインジェクション攻撃とは、組み立て方に問題のあるSQL（Structured Query ...

独立行政法人 情報処理推進機構（IPA）は1月25日、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。2016年2月以降、中国のポータルサイト「WooYun」でSQLインジェクションの脆弱性がある日本 ...

SQLインジェクション（SQL Injection）とは、Webフォームの入力ボックスにSQL（Structured Query Language）コードを入力し、Webサーバと連動しているデータベースのリソースにアクセスしたり、データを改ざんしたりするセキュリティ攻撃である。この攻撃は ...

中国の脆弱性情報のポータルサイト「WooYun」に2016年2月以降、SQLインジェクションの脆弱性が存在する日本国内のウェブサイト約400件の情報が登録されていたことが判明。独立行政法人情報処理推進機構（IPA）セキュリティセンターでは25日、脆弱性が存在し ...