マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • ユーザ入力などからインジェクションを行い、攻撃者の意図するSQLを実行する。
  • 対策不十分だと、ユーザの個人情報などが漏洩するダメージの大きな攻撃を受ける可能性がある。

対策

基本

基本的にパラメタライズド・クエリを使用する。

例外

パラメタライズド・クエリを使用しない場合、

  • 以下の情報を参考にして、適切にサニタイジングを行う。
  • 脆弱性診断ツールを使用して、念入りにテストする。

参考


Tags: :テスト


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-12-21 (金) 10:37:27 (28d)