[B! security][SQL] igrepのブックマーク

ActiveRecord SQLインジェクションクイズ (Rails 7.1.3.4)

Vueで Webコンポーネントを作って Reactで使う / 20241030-cloudsign-vuefes_after_night

igrep 2024/10/28

リンク

パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

igrep 2023/09/27

sql
security

リンク

SQLの暗黙の型変換はワナがいっぱい

補足この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。備忘のため転載いたしますが、この記事は2009年9月24日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。補足終わりこのエントリでは、SQLにおいて「暗黙の型変換」を使うべきでない理由として、具体的な「ワナ」をいくつか紹介します。数値項目に対するSQLインジェクション対策のまとめにて説明したように、RDBの数値型の列に対してSQLインジェクション対策をする方法として、以下の三種類が知られています。バインド機構を用いるパラメータの数値としての妥当性確認を行うパラメータを文字列リテラルとしてエスケープするこのうち、方法3を使うべきでない説明の補足です。具体的には、方法3には、「暗黙の型変換」が発生しますが、それが思わ

igrep 2018/04/03

リンク

Exploits of a Mom

xkcd.com is best viewed with Netscape Navigator 4.0 or below on a Pentium 3±1 emulated in Javascript on an Apple IIGS at a screen resolution of 1024x1. Please enable your ad blockers, disable high-heat drying, and remove your device from Airplane Mode and set it to Boat Mode. For security reasons, please leave caps lock on while browsing.

igrep 2013/05/27

俺の名前も「Yuji '); DROP TABLE users; --」とかにしようか。

リンク

SQL Injection Prevention - OWASP Cheat Sheet Series

Introduction Index Alphabetical Index ASVS Index MASVS Index Proactive Controls Index Top 10 Cheatsheets SQL Injection Prevention Cheat Sheet¶ Introduction¶ This cheat sheet will help you prevent SQL injection flaws in your applications. It will define what SQL injection is, explain where those flaws occur, and provide four options for defending against SQL injection attacks. SQL Injection attacks

igrep 2012/05/07

リンク

はてなブックマーク

タグ

関連タグで絞り込む (5)

securityとSQLに関するigrepのブックマーク (5)

お知らせ

はてなブックマークの計画メンテナンスのお知らせ（2025年1月31日(金) 深夜1:30〜3:00）

ブックマークしたエントリーのタイトル変更機能の提供を一時的に停止します

【復旧済】「マイホットエントリー」「お気に入り」「関心ワード」が利用できない障害が発生していました

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス