エンジニアのspin13です。 今回はSQLインジェクションについてです。 SQLインジェクションとは 入力パラメータの検証不備等の原因で、予期せぬSQL文が発行されてしまう 予想していないパラメータが注入(inject)される SQLインジェクションで何が起こるのか …

エンジニアのspin13です． しばらくの間，地球そのものが敵となって花粉に苦しめられていました． 今回は クロスサイトリクエストフォージェリ(以後CSRF)について書きます． 20161114 よくわかるcsrf from Yoshiki TAKADA

どうも、えんじにあのやまぐちです。 今回の内容ですが、前回に引き続き「安全なWebアプリケーションの作り方」からクロスサイト・スクリプティングの基礎を題材に社内勉強会で発表したので少しだけ書こうと思います。 http://www.amazon.co.jp/exec/obidos/…

どうも、エンジニアのやまぐちです。 GW、終わってしまいましたね。 先日の社内勉強会で「安全なWebアプリケーションの作り方」を題材に基礎的なところを発表させていただいたのでその内容を少しだけ書かせていただこうと思います。 http://www.amazon.co.jp…