SQLインジェクションのリスクと対策

SQLインジェクションのリスク SQLインジェクションの定義 SQLインジェクションのリスク確認 ユーザーログインシミュレーション 通常のログイン: SELECT * FROM userinfo WHERE name = 'カイガ318' AND pwd = 666; 注入攻撃: SELECT * FROM userinfo WHERE name = 'カイガ318';-- AND pwd = 'パスワードです'; アカウントを知らなくても攻撃可能: SELECT * FROM userinfo W ...

7月16日 21:07 投稿