SQLとXSSは最凶ツートップ？ - 極楽せきゅあブログ

暮らしカテゴリーの変更を依頼記事元:

sonodam.hatenadiary.jp

20 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

オーナーコメントを固定しています

オーナー sonodam ↓↓なるほど確かにそれも言えてますね＞バインド機構。監査という視点からのみ考えていて、そこで見たり聞いたりした中ではタッグで見つかることが多かった、ということなんだけど。ちょっと追記しよう。

2009/03/19 リンク

オーナーコメントを固定しています

オーナー sonodam ↓↓なるほど確かにそれも言えてますね＞バインド機構。監査という視点からのみ考えていて、そこで見たり聞いたりした中ではタッグで見つかることが多かった、ということなんだけど。ちょっと追記しよう。

2009/03/19 リンク

no_ri 『重そうなXSSが見つかったのならば、SQLインジェクションも存在することを疑うべきだろう』個人的な経験ですがそう感じます

WebAppSec

2009/03/31 リンク

TAKESAKO コメント欄より>SQLインジェクションでIFRAME要素やらSCRIPT要素書き込まれたとしても、それらが発動するためには（潜在的な）XSS脆弱性が必要

security
xss

2009/03/23 リンク

nagakura_eil 普通にあると思うけどなぁ。。。プリペアドステートメントって別にセキュリティのためにやるわけじゃないし。。。

2009/03/19 リンク

cubed-l 確かに片方だけってのはまず見ないなぁ

2009/03/19 リンク

hiragisan 「両方何らかの対策が行われているか、両方とも行われていないか」

セキュリティ

2009/03/19 リンク

mi1kman コメント欄も参考になる

2009/03/18 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

SQLとXSSは最凶ツートップ？ - 極楽せきゅあブログ

世間の認識と脅威レベルのギャップ――XSSは本当に危ないか？：川口洋のセキュリティ・プライベート・アイ... 世間の認識と脅威レベルのギャップ――XSSは本当に危ないか？：川口洋のセキュリティ・プライベート・アイズ（13） - ＠IT これ良い記事だなあ。最近なんかセキュリティ業界のあおりすぎが鼻につく気がしていたんだよね。まあその片棒を思いっきり担いでいたりもしたので、今更何をと言われてしまうだろうけど。この記事では、実際に即したリスクの分析をちゃんとしようぜ、ということを言っていると思うんだけど、そういうところ大事っすよね。ただ、あっしの意見はちょっと違うかなあ。あっしは、結局SQLインジェクションとXSSってセットで考えるべきなんじゃないの、と思っていたりします。そら細かく見れば、対策する方法や対策そのものも異なりますし、例えば「SQLインジェクションには対策を行って、かつXSSの対策は行っていない」という状況になる可能性はゼロではないでしょう。しかし現実的には、SQLインジェクション

ブックマークしたユーザー

no_ri2009/03/31
kamipo2009/03/24
send2009/03/23
n2s2009/03/23
TAKESAKO2009/03/23
nakack2009/03/20
mixvox-j2009/03/20
naskin2009/03/20
atawi2009/03/19
sonodam2009/03/19
nagakura_eil2009/03/19
d-nkt2009/03/19
Itisango2009/03/19
iStyle2009/03/19
cubed-l2009/03/19
hiragisan2009/03/19
defiant2009/03/19
mi1kman2009/03/18

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx