ウェブベースのアプリケーションで、ブラウザを起動しているコンピュータ上にデータを保存できるようにしようという試みが、少なくとも技術の標準化という面では終わりを迎えた。 この技術は「Web SQL Database」と呼ばれるもので、ブラウザに「SQLite ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

ウェブブラウザ「Google Chrome」の最新安定版であるバージョン101.0.4951.41がリリースされました。サードパーティーのコンテキストにおいてWeb SQLが非推奨になる他、Web開発に影響するセキュア関連の変更がいくつか加えられています。またDevTools(デベロッパー ...

＠IT Database Expertフォーラム連載「Webブラウザで気軽に学ぶ実践SQL講座」の記事一覧です。下記連載もお勧め。 ITmediaはアイティメディア株式会社の登録商標です。

JPCERT/CCは、6月下旬に国内の多数のWebサイトでSQLデータベースのエクスポートファイルであるダンプファイル(dump.sqlなどのファイル名)がWebサーバのドキュメントルート直下に配置されているとの指摘をドイツのセキュリティ研究者より受けて調査、特定の ...

会員になると、いいね！でマイページに保存できます。 SQLインジェクションが行われるのは、WebアプリケーションがデータベースへSQLクエリを送信する個所であるから、それが行われているであろう個所（検索フォーム、ログインフォーム、ユーザー登録 ...

『攻撃者の目』は、ホワイトハッカーと共に、攻撃の一連の流れとセキュリティ対策の勘所を楽しく学ぶ番組です。今回はいよいよ攻撃段階。Webの脆弱性を突いたSQLインジェクションについて、そのリスクや目的、対処法などを詳細に解説します。

サイバーセキュリティクラウドは5月23日、2023年1月1日～3月31日を対象とした『Webアプリケーションを狙ったサイバー攻撃検知レポート』を発表した。このレポートは同社が提供する、Webアプリケーションへのサイバー攻撃を可視化し遮断するクラウド型WAF ...

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「今なお継続するSQLインジェクションによる攻撃を防ぐための対策とは？」を再編集したものです。 SQLインジェクションは古典的な攻撃手法でありながら ...