「SQLインジェクション」に関する情報が集まったページです。 ロシアからのSQLインジェクションが急増9月4日だけ平均の3倍 9月4日だけ、ロシアから大量のSQLインジェクション攻撃があった──WAF開発のサイバーセキュリティクラウドが13日、そんな観測結果 ...

Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が判明した。開発チームでは脆弱性に対処したアップデートを提供している。 現地時間2025年11月5日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-64459」「CVE-2025-64458」について明らかにしたもの。

SQLインジェクション対策については既に解説済みですが、 あまりに多くのSQLインジェクション脆弱性が放置されているので、 もう一度SQLインジェクションについて解説します。 SQLインジェクション脆弱性が放置されている背景には、 危険性や対策があまり ...

SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、 数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、 未対策のアプリケーションが多く利用されています。外部から ...

SQLインジェクション（SQL Injection）とは、Webフォームの入力ボックスにSQL（Structured Query Language）コードを入力し、Webサーバと連動しているデータベースのリソースにアクセスしたり、データを改ざんしたりするセキュリティ攻撃である。この攻撃は ...

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「今なお継続するSQLインジェクションによる攻撃を防ぐための対策とは？」を再編集したものです。 SQLインジェクションは古典的な攻撃手法でありながら ...

デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報 ...

米Microsoftは6月24日、同社の技術を使っているサイトを標的にしたSQLインジェクション攻撃が深刻化しているとして警告を発した。 同社によると標的にされているのはMicrosoft ASPおよびASP.NET技術を採用しているWebサイト。攻撃は特定のソフトの脆弱性を悪用 ...

日本IBMは4月1日、運営する東京セキュリティオペレーションセンター（SOC）で従来と異なる方法でウェブサイトを改ざんするSQLインジェクション攻撃を確認したとブログで発表した。この攻撃は同日時点で、世界9拠点のSOCのうち海外のみで確認されており ...