車内で「今のシステムのXSSやSQLインジェクション対策どのように行われてますか？」って話になったんだけど、あまり意識してないのか明確な回答が得られなかった 今はフレームワークがサニタイズ処理とか行ってくれるから…

SQLインジェクション攻撃はやめなされ…

入力欄を見るとSQLインジェクション攻撃を仕掛けたくなるホワイトハッカーの皆さん

SQLインジェクションやるんじゃあない

トリック(SQLインジェクション)

ペンネームによるSQLインジェクション

某Webコミックサイトのコメント欄、何かSQLインジェクション(?)の攻撃受けてる感じ 何か見た

WP Automatic WordPress プラグインが数百万の SQL インジェクション攻撃に見舞われる WP Automatic WordPress plugin hit by millions of SQL injection attacks #BleepingComputer (Apr 25) bleepingcomputer.com/news/security/…

WordPressのプラグインWP AutomaticにSQLインジェクションの脆弱性(CVE-2024-27956)。PatchStack社報告。CVSSスコア9.9。認証を迂回しSQLを発行可能なことに起因。管理者権限のアカウントを作成し、サイトを侵害可能。 bleepingcomputer.com/news/security/…

SQLインジェクションの勉強してて頭に？が浮かぶことが多かったので基本からやり直します。。 この本はとてもわかりやすくて大満足。 スッキリわかるSQL入門 第4版 ドリル256問付き！ スッキリわかるシリーズ amzn.asia/d/4n5xqZg #Amazon @Amazonより

GORMって過去sqlインジェクションが仕様だったり空スライスを渡すとデータ削除したりとなかなかクレイジーなツールやな。 やっぱsqlcみたいに生クエリからDBクライアントを生成した方がええんじゃない...?

ブログに新手のSQLインジェクション攻撃が来たぞ PHPの記事に絞ってきてるので、カッコやクォーテーション閉じ忘れからのワンチャンねらってるのかな。少なくともブルートフォースから一歩進んで狙われた感じ 攻撃ログはすべて404と301が記録されているので防げているとは思うけど防御強化しよ

SQLインジェクション対応関連でここ数日キレ散らかしていたんだけど、5年くらい前に組んだ実装のことを思い出して、たしか大丈夫なように作ったはずだけど。。。となったので、社内メール発信した。

ORM、SQLインジェクション対策と INSERT 文の書きづらさ緩和くらいしかメリット認めてない。

PythonでもPHPと同じように、SQLインジェクション、XSS、CSRFなんかの脆弱性を作り込むことがあるんじゃ。だから、習熟度の低い言語でアプリを作るのは危険じゃよ。

遠隔・SQLインジェクション！！(ボツ)

ormでsqlインジェクション自動で弾いてくれるのチートだよね。

SQLインジェクション！ #技っぽい

SQLインジェクション攻撃から守るために、プレースホルダーを使用しましょう！ #SQL #セキュリティ

DBMSもSQLインジェクション対策が必要なように、悪さする人への対策って必要なのね💦 そう言えば昔、都内某大学に納品したシステムが動かなくなって駆けつけたら、 学内イントラに設置してるファイルサーバのiniファイルが書き換えられて、某BBSで人気のASCIIアートで埋め尽くされてた事があった……

sqlインジェクション組み込まれるのはヤバいすね

返信先:@kyouka_loriSQLインジェクションだいすき！

元号でSQLインジェクションは天才過ぎる。

Sqlインジェクション対策のないコードをわざとか なるほどな

そもそも以前からWebの世界ではSQLインジェクション的に悪意をもって不正な操作を行う行為は全世界で犯罪の対象になっとるわ なんでGlazeやNightshadeみたく不正な挙動する事を念頭においた行為が犯罪に該当しないと思えるのは真正の糖質なんか？って話

返信先:@airi524officialSQLインジェクション？

WordPressのForminator プラグインに重大な脆弱性 要件を満たしやすいため早期のアップデートを(1.29.3以降) 1, 無制限のファイルアップロードできる 2, SQLインジェクション 3, XSS bleepingcomputer.com/news/security/…

SQL文の組み立て方法に問題がある場合、攻撃によってデータベースの不正利用をまねく可能性がある このような問題を「SQLインジェクションの脆弱性」と呼び、問題を悪用した攻撃を、「SQLインジェクション攻撃」と呼ぶ #ウェブデザイン技能検定

検知困難な「ブラインドSQLインジェクション」による長期的なリスク：WAFやRASP導入含め事前の対策が重要 nikkeimatome.com/?p=27532 @nikkeimatomeより

ぐぇぇぇ。SQLインジェクションにノーガード戦法をとってやがる！？

Mixiが無料公開しているエンジニア向けセキュリティ研修資料がすごい ・ローカルプロキシツールを使ってリクエストを改変 ・クロスサイトスクリプティング ・SQLインジェクション など代表的な攻撃を実際に自分でやる実践的な内容 難しい単語の解説もきちんとしてくれるので初心者にも分かりやすい pic.twitter.com/K79uqyYyzO

返信先:@Garugaru_yaoSQLインジェクションしそう

「SQLインジェクション」ならぬ、「Mizukara（自ら）インジェクション」という謎キーワードが爆誕した

pythonから死ぬほど簡単にデータベース操作できないかなーーー SQL書くのだるいしSQLインジェクション対策とかだるい

なぜが攻撃されやすいサイトあるなあ。国際紛争あるとSQLインジェクションとかもめっちゃ増えます。迷惑 #jazug #globalazure

再生を一旦止めて、直樹がキーボードをタイプする場面からコマ送りして．．． ほぉ。SQL インジェクションを起点にしたクラッキング．．．😆 #VRおじさんの初恋

SQLインジェクション攻撃の検知数が急激に増加するのは、標的型攻撃とは考えにくいと思います。特定のソフトウェアの脆弱性情報が公開されたという線はあり得ますが、その多くは、攻撃の箇所がわかっている（たとえばWor… (残り153字) #mond_ockeghem mond.how/ja/topics/a85d…

今回のセキュリティリスクはブラウザの拡張機能を掛け合わせたXSS攻撃くらいだよなー文字入力（ニックネームとチャット）については基本的に厳重にサニタイズする。仮にサーバー側にSQLインジェクション喰らったとしても特にユーザー情報保持しているわけじゃないから問題はない pic.twitter.com/tAbtRglxMV

返信先:@mya_LolitaSQLインジェクションを試みられて「脅迫された」と感じる人間、かなり冗談だろ