大垣です。 >> 16:00〜16:55 >> 「WEB+DBアプリケーションのセキュリティ(仮)」 >> PHPユーザ会/日本PostgreSQLユーザ会 >> 大垣靖男 様 >> ここだけはPHPにもダイレクトに関係があります。 ブラインドSQLインジェクションのデモも行います。 知っている方には何も目新しいものではありませんが データベースの中身を全く知らずにいかに攻撃するか をデモします。 # SQLインジェクションは簡単に防げるにも関わらず # 脆弱なアプリが後を絶たないのでこのセッションが # あります。 -- Yasuo Ohgaki : yohgaki @ ohgaki.net : http://www.ohgaki.net/