今日の日記では、OracleでのSQLインジェクション対策について書きます。以下のようなコード（PHP）があるとします。

OWASPがAntiSamyというオープンソースのソフトウェアをリリースしました。Category:OWASP AntiSamy Project - OWASPツールの名前は、有名なMySpaceのJavaScript Wormからきています（多分）。HTML断片から、JavaScript要素を除去するためのソフトで、現行版…

来年早々に、某資格試験を受けようと思ってます。もういい加減に勉強はじめます。

ここのところ、いくつかのSQL Injectionツールについて調べていました。今日はその結果を日記に書いてみようと思います。 はじめに SQL Injectionツールとは SQL Injection脆弱性の発見と、発見した脆弱性を突いてのDB内情報の取得を行なうためのツールです…