SQL/コマンドインジェクション、XSS等を横串で理解する

SQL/コマンドインジェクション、XSS等を横串で理解する
ARANK

こんにちは、@hamayanhamayan です。本稿ではWebセキュリティに対する有用な文書として広く参照されているOWASP Top 10の1つ「インジェクション」について考えていきます。色々なインジェクションを例に挙げながら、どのようにインジェクションが起こるのかという発生原理から、どのようにインジェクションを捉え、より広くインジェクションの考え方を自身のプロダクト開発に適用していくかについて扱っていきます。 SQLインジェクションやコマンドインジェクション、XSSのようなインジェクションに関わる有名な手法について横断的に解説をしながら、インジェクションの概念を説明していきます。初めて…

blog.flatt.tech a year ago

Open page

https://blog.flatt.tech/entry/how_to_deal_with_injection_vulnerabilities