SQLインジェクションとクロスサイトスクリプティングの初心者向けガイド

攻撃私はセキュリティについてあまり心配しなければならない立場にはありませんが、私たちが自分自身を保護している脆弱性についてよく耳にします。 インテリジェントなシステムアーキテクトに聞いてみると、「はい、カバーされています」と言われると、セキュリティ監査が正常に戻ります。

ただし、最近ネット上で多くのことを読むことができるXNUMXつのセキュリティ「ハック」または脆弱性があります。SQLインジェクションとクロスサイトスクリプティングです。 私は両方に気づいていて、かなりの数の「技術的な」速報を読んだことがありますが、本当のプログラマーではないので、通常はセキュリティの更新を待つか、適切な人が知っていることを確認して次に進みます。

これらのXNUMXつの脆弱性は、マーケティング担当者であっても、誰もが知っておくべきことです。 単純なWebフォームをWebサイトに投稿するだけで、システムが厄介なことにさらされる可能性があります。

ブランドンウッド あなたや私でも理解できる両方のトピックの初心者向けガイドを書くという素晴らしい仕事をしました:

  • SQLインジェクション
  • クロスサイトスクリプティング