ITmedia総合 >  質問!ITmedia  > 

「インジェクション」最新質問一覧

その他(データベース)
SQLインジェクションの対策について
一般的に、プリペアードステートメントを使用することやSQLを別ファイルで管理することなど言われますが、なぜそれらが対策として有効なのでしょうか。いろんなサイトを見ていますが、あまりピンと来ていません。。。・プリペアードステートメントを使用すること・別ファイ...(2014/11/22)

PHP
prepareでSQLインジェクション対策?
PHPでMySQLを操作しています。PDOのprepare()を使えば(プレースホルダを使えば?)、SQLインジェクションは必ず発生しないと言えますか?もし、そうだとすれば、SQLインジェクション対策はかなり簡単ですよね?でも、セキュリティの話でよく取り上げられるということは、...(2014/09/14)

その他(データベース)
SQL injectionに対する脆弱性
SQL injectionに対する脆弱性発見方法について3つ質問をさせていただきます。質問1 SQL 'と入力した場合に、エラーとなると脆弱性ありと判断されるそうですが、理由は何でしょうか?質問2「検索キー」と「検索キー'and'a'='a 」を比較して、「検索キー」のみと同じ結果...(2014/07/07)

Microsoft ASP
ASPでのSQLインジェクション対策
ASPにて、ADOでAccessにアクセスする際にSQLインジェクション対策はどのようにしたらよいでしょうか。現状は以下の様にしています。(name)は画面から受け取ったパラメータです。Set aConn = CreateObject("ADODB.Connection")aConn.Provider = "Microsoft...(2013/11/07)

その他(プログラミング・開発)
HTTPヘッダインジェクション攻撃
初心者です、お願い致します。HTTPヘッダインジェクション攻撃でセッションIDを任意の値に改変させた場合、どのような被害が想定されるのでしょうか?例えばAさんのセッションIDを盗んで、Aさんになりすますことによる被害はイメージできたのですが、AさんのセッションIDを...(2013/08/27)

Java
SQLインジェクション対策
Webアプリにて入力フォームからのSQLインジェクション対策を行いたいと思っているのですがその1つとしてpreparedstatement SQLを使用することを考えています。これを使用すればシングルクォーテーションを使った悪意のあるSQL文を挿入されることが防げると思うのですが他...(2013/06/07)

MySQL
レコード削除・sqlインジェクション対策
このようなSQL文は危険でしょうか?$sql = "delete テーブル名 where id = :id";$stmt = $dbh->prepare($sql);$stmt->execute(array(":id" => $_POST['id']));上記の例だと、$_POST['id']は、ちゃんとエスケープできているのでしょうか?(2013/03/19)

PHP
SQLインジェクション対策(クオーテーション関連
PHP Version 5.4.7の環境にて。SQLite3::escapeStringを使って、SQLインジェクション対策をしようと考えています。HTMLの<form>からPOSTで値を受け取り、その値をSQL文に入れ込み、そのクエリ(※ちなみに、INSERTのみです。)をSQLite3のDBに対して行う、な...(2013/02/19)

PHP
PHP ver5?の、SQLインジェクション対策
PHP Version 5.4.7 において、SQLインジェクション対策として、sqlite_escape_string()を使おうとしたら、undefinedとエラーを吐かれたため、sqlite_escape_string()の代わりとして、SQLite3クラスの、SQLite3:: escapeString を使おうと思っていますが、問題ありますでし...(2013/02/19)

PHP
PHPのSQLインジェクションはsprintf?
PHPのSQLインジェクションですが、sprintf内でクォートをしてあるとそれで大丈夫なのでしょうか?以下のようなコードがあり、nameは画面入力なのでSQLインジェクションが起こるのでは?と作成者に確認したところ、"%s"してあるから大丈夫との返事をもらいました...(2012/12/08)

その他(プログラミング・開発)
SQLインジェクションについて
SQLインジェクション対策についてご質問があります。SQLを入力してそのまま実行するプログラムを作ろうとしています。ユーザーが入力したSQLをプログラム側でSQLインジェクションを含むかどうかの判定ができるようにしたいのですが、可能なのでしょうか?よろしくお願い致...(2012/01/26)

PHP
これでSQLインジェクション対策できてますか??
$search_query = "select SQL_CALC_FOUND_ROWS * from king";$usersearch= mysql_real_escape_string($_GET['usersearch']);$clean_search = str_replace('、', ' ',$clean_search);$clean_search = str_replace(' ', ' ',$usersearch);$search_words = explode(...(2011/12/22)

Java
Springで親クラスのインジェクションはダメ?
Springフレームワークで、Bean定義ファイルに親クラス、子クラスともに定義しました。親クラスの単体テストとして、JUnitに親クラスのセッターを用意してテスト実行したところエラーとなりました。スタックトレースには、beanIdがuniqueでない旨のメッセージと、親クラスと...(2011/10/16)

MySQL
SQLインジェクションについて質問です
よくSQLインジェクションの攻撃で、改竄されたWEBページからウイルスを仕込まれた。等という話を耳にしますが、この攻撃でどうやって改竄するのですか?私が知ってる範囲だと、この攻撃では入力フォームに必ず条件マッチするようなSQLを入れて情報を取り出したり、DBの情報...(2011/06/09)

ネットワーク
IIS7.0におけるSQLインジェクション対抗策について教えてください
IIS7.0におけるSQLインジェクション対抗策について教えてください1ヶ月ほど前からデータベースに悪質なスクリプトが書き込まれるようになりました。そこで、DBユーザー名もパスワードも変更しましたがそれでも書き込まれるので、データベースにUPDATEもしくはinsert...(2010/10/22)

PHP
SQLインジェクションの対策
SQLインジェクションの対策いつもお世話になっております。SQLインジェクションの対策についてお伺いいたします。もともと↓のようなSQL文だったものを"select user_id from table where user_id='{$user_id}'"以下のように変更しました。"select user_id f...(2010/06/02)

Visual Basic
ゲームにDLLをインジェクションして改造する目的でDLLを作成したいの
ゲームにDLLをインジェクションして改造する目的でDLLを作成したいのですが、インジェクターは持ってますが、DLLの作り方がわかりません。なのでこんな初心者でも同じような目的でDLLを作成してる人・する人またはそのような作り方の乗ってるサイトなどあったら教えてくだ...(2010/04/05)

SQL Server
SQLインジェクション?を解読したい
アクセスログに下記のようなクエリ文字列が残っていました。(本来のアドレス)+AND+1=2+UNION+SELECT+0x6461726b3063306465,0x6461726b3163306465,0x6461726b3263306465,0x6461726b3363306465,0x6461726b3463306465,0x6461726b3563306465,0x6461726b3663306465,0x6461726b...(2010/03/17)

PHP
PDO+SQLITEでのインジェクション対策について
こんばんは。いつもお世話になっております。PDO+SQLITEで現在以下のようにbindValueを用いてクエリを発行しているのですが・・・-$sql = $connect->prepare("INSERT INTO test_tbl(name) VALUES(:name");$sql->bindValue(":name", $_POST["...(2010/02/10)

PHP
SQLインジェクション及びクロスサイトスクリプティング対策について
MYSQLとPHPの掲示板があったのでどちらで質問させて頂こうか悩んだのですが、こちらの方に書き込みさせて頂きます。現在、PHPとMYSQLを用いたプログラミングの勉強をしています。そこで一つ疑問に感じた事がありましたので、お尋ねしたく投稿させて頂きます。PEARなどを使...(2010/01/17)

ネットワーク
SQLインジェクションの攻撃方法
SQLインジェクションの攻撃方法を教えて下さい。自分で自分のサイトを攻撃してみようと思ってます。実際攻撃されたらどうなるか現実をみてみたいです。自分で調べてみて下記を見つけました。http://d.hatena.ne.jp/nagakura_eil/mobile?guid=on&date=20090419(2009/09/22)

ネットワーク
:感染 : exploit script injection-358 
先ほどある海外サイトにアクセスした途端にAVGのセキュリティ警告が出ました。「ファイルがexploit script injection-358に感染されています」とのメッセージ。PCはウィンドウズXP(海外仕様)ウィルスソフトはAVG Freeを入れています。すぐに全コンピューターをスキャンし...(2009/07/18)

PHP
SQLインジェクションについて
バリデートされていない3つのフォームがあるとします。(フォーム1の内容はSELECT文のSQLを発行するPGが組まれています。)(フォーム2の内容はINSERT文のSQLを発行するPGが組まれています。)(フォーム3の内容はDELETE文のSQLを発行するPGが組まれています。)この3つのフォー...(2009/07/16)

PHP
SQLインジェクション対策
SQLインジェクション対策で$hoge = htmlspecialchars($hoge); $hoge = mysql_real_escape_string($hoge);を使おうと思っていますが、どちらを先に書けばよいでしょうか?(2009/06/04)

JavaScript
JavaScriptインジェクションアタックとはなんですか?
無料レンタルサーバーで趣味のWebサイトを持っています。急にサイトの表示が遅くなったのでソースを調べたら、書き込んだ覚えのないJavaScriptが全部のページに書かれており、びっくりしてローカルのファイルをアップロードしなおしたら直りました。別の掲示板で質問し、ク...(2009/04/28)

MySQL
SQLインジェクションの例
Webページのフォームを使い,MySQLデータベースにSQLインジェクションを実行しようとしています.環境はもちろんローカル環境です.テーブルはこのようになっています.mysql> DESC member;+-------+--------------+------+-----+---------+----------------+| Field | ...(2009/04/16)

PHP
SQLInjection対策
utf8でスクリプトを作成しているのですが、SQLInjection対策の際、mysql_real_escape_stringで十分なのでしょうか?(2009/01/02)

PostgreSQL
SQL インジェクションは PQexecParams で防げますか?
お世話になっております。商用のサーバーを運営しているものです。最近私が運営しているサーバーでチャットをやることになっているのですが、できればワイセツなどの禁止用語以外は自由にしたいのですが、そうするとSQLインジェクションの心配があります。それで、ユーザー...(2008/12/14)

MySQL
SQLインジェクションの危険性について[MYSQL]
下記のコードはPHPプログラマ一年生の自分から見ても、POST入力値をチェックしていない危険なコード(一部を抜粋)だと思うのですが先輩は問題ないと言い、修正する気がありません。そこで、SQLインジェクションのようなSQL文を送信された場合にユーザー名とパスワードが表示...(2008/12/11)

ネットワーク
SQL インジェクションについて
お世話になります。早速ですみませんが質問をさせていただきます。「SQL インジェクション」について教えて下さい。小学5年生だと思って説明してもらえませんか?すみませんが宜しくお願いします。では、失礼します。(2008/06/11)

Java
PreparedStatementを利用するとSQLインジェクションの対策になるのか?
会社の同僚からDBの更新時はStatementではなくPreparedStatementを使えと言われました。それがSQLインジェクション対策になるというのですがJavadocを見てもSQLインジェクションの話は書かれていませんし同僚も明確な回答ができなかったのでいまいち腑に落ちないでいます...(2008/06/09)

その他(データベース)
SQLインジェクション
教えてください。よろしくお願いいたします。SELECT * FROM table WHERE user='$uid' AND password='$pass'のエスケープ処理をしていない場合に、ID=aaa パスワード='or'a'='a と入力されると、SELECT * FROM table WHERE user='aaa' AND password="or 'a'='a'が実行...(2008/02/15)

Oracle
Pro*C 静的SQLでもSQLインジェクション対策は必要ですか?
Oracle Pro*Cで静的SQLを利用している場合であっても、SQLインジェクション対策は必要でしょうか?また対策が必要な場合、どう対処すれば良いのでしょうか?(2008/02/05)

PostgreSQL
複文によるSQLインジェクションを防ぐには
複文によるSQLインジェクションを防ぐには、ユーザー入力値から「;(コロン)」を除去すればOKでしょうか?ご存知の方がいらっしゃいましたら教えてください。よろしくお願いいたします。(2008/01/17)

その他(データベース)
SQLインジェクション時の最小値、最大値以外の取得
ascii(substring((select min(TABLE_NAME) from information_schema.tables where TABLE_SCHEMA != 'mysql' AND TABLE_SCHEMA != 'information_schema'),2,1))>100;↑MySQLの場合です。前回ここで疑問に答えていただいて、このようにすることで、tablesというテーブルか...(2007/02/06)

その他(データベース)
MySQLとPostgreSQLについてのSQLインジェクション
はじめて質問させていただきます。よろしくお願いします。現在、私は大学の研究テーマでデータベース(MySQL、PostgreSQL)を使っているCGIを自作し、それぞれのデータベースについてSQLインジェクションの脆弱性について調べる、という研究を行っています。ブラインドSQL...(2007/02/04)

その他(データベース)
SQLインジェクション対策で、エスケープ処理を行おうとしています。
タイトルの通り、SQLインジェクション対策として、文字のエスケープ処理を行おうと考えています。言語はJavaです。StringクラスのreplaceAllメソッドを使おうと考えています。例えば以下の文字列の場合、"AAA%BBB\%CCC"%という字を\%に置き換えようと思うのです...(2007/01/05)

その他(データベース)
SQLインジェクションが発生する理由
初めての質問です。よろしくお願いします。今現在、SQLインジェクションというものが問題になっていますよねいろいろなサイトを回って調べて見たのですが、具体的な対策として、「'(シングルクォーテーション)」などの特殊文字を確実にエスケープすること、くらいしか対...(2006/12/26)

Perl
PERLでXSSやSQLインジェクションを防ぐためのCPANライブラリ
Perlで、SQLiteからデータを取ってきてブラウザへJSONを返したりするwebアプリを書いています。クロスサイトスクリプティングやSQLインジェクションを防ぐためにうまくエスケープしてくれるようなcpanライブラリありましたら教えてください!(2006/08/15)

PHP
SQLインジェクション
SQLインジェクション対策の為、DB(postgresql8.0.4)登録の際に今まではaddslashesを使用し実装していたのですが、それではwebサイトの脆弱性の為使われないと言う事で、pg_escape_stringを使い変更したのですが、pg_escape_stringは基本的にDBとconnectしていない限り使え...(2006/08/06)

ネットワーク
SQLインジェクションについて
デリケートな質問なのですが、お願いします。http://oshiete1.goo.ne.jp/kotaeru.php3?q=1778333上記のような項目も見たのですが、イマイチ理解出来ません。現在3年目のPGです。業務で必要なので調べている所なのですが、実例が無く(当然かもしれませんが・・・)イマイチ...(2006/04/21)

PHP
SQL Injection対策はこれで十分?
データベースにMySQLを使用しています。SQL Injection対策を行いたいのですが、以下の方法で十分防ぐことができるのでしょうか?<?php$hoge = $_GET['ok'];$sql = "select * from ok where user = '".mysql_real_escape_string($hoge)."';";$res = ...(2006/03/17)

その他(データベース)
SQLインジェクション対策
SQLインジェクション対策を考えています。いろいろ検索しましたが漠然とした内容ばかりで参考になりません。具体例、攻撃方法を教えてください。現在は ' のみを排除しています。改行などは有効でしょうか?関数化するつもりですがどういう文字列を対象とすればいいか教...(2005/09/05)

ネットワーク
SQLインジェクション事件について
私は一介の事務ユーザーにすぎませんが、職場で他にパソコンのことがわかる人がいないので、あれこれ頼られてしまい少々重荷の毎日です。先般大きなニュースで一般市民にもすっかり有名?になってしまったSQLインジェクションのことについて、ちょっと教えて下さい。他の掲...(2005/08/11)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。