Webセキュリティの小部屋

ホーム > ブログ > 社内で好評だったSQLインジェクションの資料を公開します

公開日：2020年3月16日
最終更新日：2020年8月3日

社内で好評だったSQLインジェクションの資料を公開します

先日(2020年2月21日)に、社内のとある会議でSQLインジェクションについてプレゼンしてきたのですが、割合と好評だったようなのでここでも公開してみます。

スライドのタイトルをクリックすると拡大したスライドで見ることができます。

SQLインジェクションから見るWebアプリケーションセキュリティ

実際には、SQLインジェクションの脆弱性があるとアカウント情報が漏洩して、システムが乗っ取られるまでデモまで行ったのですが、そこは資料に含まれていません。

ですが、判例からもSQLインジェクションの脆弱性を持ったサービスを公開することのリスクが分かるのではないかと思います。

スポンサーリンク

« 当サイトをVPSからレンタルサーバーに移行しました

セキュリティサイトが乗っ取りにあったけどなんとか復旧した件 »

カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。
@fnyaさんをフォロー

コメントを残すコメントをキャンセル

プロフィール

名前：fnya
業務で数年Webセキュリティの仕事をしていました。その関係で情報処理安全確保支援士を取得しています。現在もWebセキュリティ関係はウォッチしています。

Follow @fnya

最近の記事

ログインのアカウントロック機能の実装例(PHP編)

僕が考える最強のWordPressセキュリティ対策

カスペルスキーのパスワード強度チェッカーがユニークで役に立つ

SEO対策としてスマホサイト対応しました

３秒で分かるXSSとCSRFの違い

カテゴリ

おすすめ書籍

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践
Webアプリケーションセキュリティの定番である「徳丸本」の最新技術動向を反映した第2版です。必読です。

基本がわかる安全設計のWebシステム
コードの記載なしでWebアプリケーションセキュリティの基本を、正しく解説している良書です。PM、SE、初心者に向いています。
レビュー記事