SQLインジェクションのリスクと対策
SQLインジェクションのリスク
SQLインジェクションの定義
SQLインジェクションのリスク確認
ユーザーログインシミュレーション
通常のログイン: SELECT * FROM userinfo WHERE name = 'カイガ318' AND pwd = 666;
注入攻撃: SELECT * FROM userinfo WHERE name = 'カイガ318';-- AND pwd = 'パスワードです';
アカウントを知らなくても攻撃可能: SELECT * FROM userinfo W ...
7月16日 21:07 投稿