SQLインジェクションカンニングシート

(Last Updated On: 2019年2月8日)

XSSに比べSQLインジェクションは非常に簡単に防げる脆弱性ですが、まだまだなくなりません。

SQL Injection Cheat Sheetが公開されています。

http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/

追記:上記ページはもう無いようです。以下のURLをご覧ください。

XSS Cheat Sheatと同じような形式になっています。PostgreSQL、MySQL、MS SQL Server、Oracle、その他と攻撃可能なDBMSもわかるようになっています。

OWASPの資料:

参考:

完全なSQLインジェクション対策

CWE-20は知られているか? 〜 開発者必修のNo.1脆弱性のハズが知られていない 〜

投稿者: yohgaki