journaldunet.com

Eviter les injections SQL Introduction aux injections SQL

Les injections SQL font partie des vulnérabilités les plus courantes dans les applications web. Si les données en provenance de l'internaute ne sont pas protégées avant d'être insérées dans la ...
GIGAZINE

ダンジョンを攻略しつつSQLインジェクションの脆弱性について ...

アプリケーションが想定しない文字列を実行することにより、データベースを不正に操作する攻撃はSQLインジェクションと呼ばれ、攻撃によってクレジットカード情報や住所などの重要な個人情報が流出した事例も存在します。「Lord of SQLInjection」は ...
GIGAZINE

6万人以上ものスパイウェアユーザーの情報をSQLインジェクションで ...

コンピューター科学者でホワイトハッカーのエリック・デイグル氏が、「Catwatchful」というAndroidデバイス向けスパイウェアアプリの脆弱(ぜいじゃく)性を突き、約6万2000件のユーザーアカウント情報を掌握した手法とその経緯を自分のブログで明らかにしまし ...
Le Monde Informatique

Des failles par injection SQL ciblant des entreprises françaises aux enchères

Un opérateur malveillant a annoncé la mise aux enchères de 168 failles par injection SQL relatives à des entreprises françaises dont Auchan, Axa, Banques Populaires ou encore Alinea et Agnès b. Faille ...