ホーム » スタッフ » 斉藤徹 » 価格.com の攻撃は SQL インジェクション

2005年5月
« 4月   6月 »
1234567
891011121314
15161718192021
22232425262728
293031  

最近の投稿(電子情報)

アーカイブ

カテゴリー

価格.com の攻撃は SQL インジェクション

価格.com の攻撃は SQL インジェクション

授業の雑談ネタとしてはタイムリーなので、どこかで使おう。 でも、asahi.com の記事の、 『コンピューターの基本ソフト(OS)などの欠陥を突いて侵入する通常のサイト攻撃とは違い、ソフトの不備ではなく、データベースの安全設定が不十分だった点を悪用された。』 って書いてあるけど、SQL インジェクションのどこが 『ソフトの不備でない』 のかが不思議だ。