エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント100件
- 注目コメント
- 新着コメント
stealthinu
SQLインジェクションでmysqlの暗黙の型変換により「文字列+文字列」の結果が0になりされにそれが文字列として比較されて全件マッチし全件を予期せぬupdate掛けてしまう、という事例。こわい…
moguno
kusanoさん@がんばらない wrote: 不正アクセス禁止法に抵触するし、データが吹っ飛んで器物損壊になりかねないし、SQLインジェクションやばい。 とある診断員とSQLインジェクション http://t.co/bsiqPZS3w8
kasumani
とある診断員とSQLインジェクション Presentation Transcript SQLインジェクション 自己紹介 セキュリティエンジニアやってます。 脆弱性診断業務を担当しており、専門はWebセキュリティです。 趣味で脆弱性の検証したり
harupu
mysqlで「'||'」を試してみたけど「name='value'||''」で「name='value' or 0」と等価っぽくて単純にorで全件対象にはならんかった。後ろにいろいろ条件付いてたら違うけれど。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
2014/05/26 リンク