SQLインジェクションをブロック
SQLインジェクションの攻撃パターンは大体10種類ぐらい
ルールはOracleとMS SQL Server用で合計50以上。
本に書いてある程度のSQLインジェクション攻撃ならブロックできるようになった。
暗黒さんレベルではどこかで破れるだろうけど。世の中のレベルはそれほどでもないのである。
' or 'a'='a
or 1=1 --
この程度なら問題なく止まる。
SQLインジェクションの攻撃パターンは大体10種類ぐらい
ルールはOracleとMS SQL Server用で合計50以上。
本に書いてある程度のSQLインジェクション攻撃ならブロックできるようになった。
暗黒さんレベルではどこかで破れるだろうけど。世の中のレベルはそれほどでもないのである。
' or 'a'='a
or 1=1 --
この程度なら問題なく止まる。