Webセキュリティの小部屋

ホーム > ブログ > 社内で好評だったSQLインジェクションの資料を公開します

公開日：2020年3月16日
最終更新日：2020年8月19日

社内で好評だったSQLインジェクションの資料を公開します

先日(2020年2月21日)に、社内のとある会議でSQLインジェクションについてプレゼンしてきたのですが、割合と好評だったようなのでここでも公開してみます。

スライドのタイトルをクリックすると拡大したスライドで見ることができます。

SQLインジェクションから見るWebアプリケーションセキュリティ

実際には、SQLインジェクションの脆弱性があるとアカウント情報が漏洩して、システムが乗っ取られるまでデモまで行ったのですが、そこは資料に含まれていません。

ですが、判例からもSQLインジェクションの脆弱性を持ったサービスを公開することのリスクが分かるのではないかと思います。

追記:

デモの内容を記事にしました。

Webセキュリティの小部屋

SQLインジェクションの具体例を知って怖さを実感しよう

https://www.websec-room.com/2020/08/19/3601

はじめにSQLインジェクションという脆弱性は危険だとよく言われますが、具体的にどのような怖さがあるのかは具体例を見ないと実感できないと思います。この記事では、「箱庭BadStore.net」という脆弱性が組み込まれたWebアプリケーションに対して、実際にSQLインジェ...

スポンサーリンク

« 当サイトをVPSからレンタルサーバーに移行しました

セキュリティサイトが乗っ取りにあったけどなんとか復旧した件 »

カテゴリー:ブログ

コメントを残すコメントをキャンセル

プロフィール

名前：fnya
SEとしてのキャリアは20年以上になります。その中で業務でもWebセキュリティの仕事をしていました。その関係で情報処理安全確保支援士を取得しています。現在もWebセキュリティ関係はウォッチしています。

Follow @fnya

Webセキュリティの小部屋

最近の記事

クロスサイトスクリプティング(XSS)の脆弱性があると簡単にアカウントを乗っ取れるよ！

SQLインジェクションの具体例を知って怖さを実感しよう

「Webシステム／Webアプリケーションセキュリティ要件書」は発注時の必須ドキュメント

アカウントロック機能の実装例(PHP編)

僕が考える最強のWordPressセキュリティ対策

カテゴリ

おすすめ書籍

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践
Webアプリケーションセキュリティの定番である「徳丸本」の最新技術動向を反映した第2版です。必読です。

基本がわかる安全設計のWebシステム
コードの記載なしでWebアプリケーションセキュリティの基本を、正しく解説している良書です。PM、SE、初心者に向いています。
レビュー記事