先日(2020年2月21日)に、社内のとある会議でSQLインジェクションについてプレゼンしてきたのですが、割合と好評だったようなのでここでも公開してみます。
スライドのタイトルをクリックすると拡大したスライドで見ることができます。
SQLインジェクションから見るWebアプリケーションセキュリティ
実際には、SQLインジェクションの脆弱性があるとアカウント情報が漏洩して、システムが乗っ取られるまでデモまで行ったのですが、そこは資料に含まれていません。
ですが、判例からもSQLインジェクションの脆弱性を持ったサービスを公開することのリスクが分かるのではないかと思います。
追記:
デモの内容を記事にしました。
コメント