sqlインジェクションについて

最近セキュリティに興味があり、サイトをめぐって勉強しているのですがたまたまさっき見つけたページで試したら

このようなメッセージが出たのですが、これは脆弱性がある、ということですか？

行動規範の内容に同意します

回答1件

ベストアンサー

SQL構文に影響が出ているため、
脆弱性があると言えるのではないでしょうか。

適切に処理が実装されていれば、
SQL上意味のある文字を入力しようが構文エラーは決して起こり得ません。

更に言うと、
エラーメッセージをそのまま出力してる関係で、
0. テーブル名
0. 構築されるSQL内容

上記２点がだだ漏れのため、
セキュリティの観点から見ると最悪ですね・・・

#追記
ちなみに脆弱性があるサイト等で、
データ破壊がされ得る攻撃をけしかけるのは、
立派な犯罪となるので気をつけましょうね。
(※脆弱性のあるサイトを伏せずに、そのまま晒すのも余り好ましくありません。)

投稿2017/02/01 15:16

総合スコア1636

2017/02/01 15:21

そうですか。海外のサイトは確かめてみると少数ですがこういうのがでてくるんですが、、これはクエリがそのままでてるしそれっぽいなと思って質問させて頂きました

2017/02/01 15:22

わかりました。これからはURL気をつけるようにします

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.47%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問