21/08/12(木)22:46:57 SQLイン... のスレッド詳細
削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。
21/08/12(木)22:46:57 No.834257370
SQLインジェクションってなんぞ?
1 21/08/12(木)22:49:51 No.834258675
Webサイトの入力フォームなどの脆弱性を利用して任意のSQLコマンドを実行しちゃう攻撃のこと
2 21/08/12(木)23:01:05 No.834263556
('A`)
3 21/08/12(木)23:03:17 No.834264576
わりとヤバイ脆弱性なので治すように
4 21/08/12(木)23:04:29 No.834265078
「としあき●す」という文章があったとして●の中には「愛」とか「殺」とかが入ることが予想されるけど ここに予想外の「で」が入れられると「としあきです」という文章ができてしまって設計者の意図から外れるようになる この●にうまい文字列を入れることで例えばパスワードの認証を素通りさせられたりする
5 21/08/12(木)23:26:20 No.834274793
>「としあき●す」という文章があったとして●の中には「愛」とか「殺」とかが入ることが予想されるけど >ここに予想外の「で」が入れられると「としあきです」という文章ができてしまって設計者の意図から外れるようになる >この●にうまい文字列を入れることで例えばパスワードの認証を素通りさせられたりする なんかの間違いで入力フォームの中のスクリプトが実行されちゃったりとかもあるのかしら
6 21/08/12(木)23:29:42 No.834276235
fu243227.jpg wikiの図がわかりやすかった
7 21/08/12(木)23:30:38 No.834276682
wordpressのショボいサイトだとわりと成功する
8 21/08/12(木)23:31:51 No.834277326
正確に説明しようとすると長くなるからここでは説明しないけど すごく基本的な手法で防げるので今普通に稼働してるようなwebサイトならまず対策されてるから実行はできない これが実行できちゃうようなサイトは相当ヤバいってか最近そういうサイトがあってなんか話題になってた気がするけど
9 21/08/12(木)23:32:42 No.834277717
>なんかの間違いで入力フォームの中のスクリプトが実行されちゃったりとかもあるのかしら つい最近どこぞのTCG公式で出来るのを見かけたよ
10 21/08/12(木)23:33:43 No.834278260
XSSはわりと成功する
11 21/08/12(木)23:33:53 No.834278357
くそ古いphpなりくそ古いmysql使ったままネットに野晒しにしてるサイトなんてごまんとあるわけで
12 21/08/12(木)23:34:49 No.834278783
まさかふたばにも脆弱性があるんじゃ無いだろうな
13 21/08/12(木)23:36:14 No.834279511
>まさかふたばにも脆弱性があるんじゃ無いだろうな 検索機能がついているからそこでやってみたら?