sqlイン... のスレッド詳細 22/01/21(金)14:22:43のログ

22/01/21(金)14:22:43 sqlイン... のスレッド詳細

削除依頼やバグ報告はメールフォームにお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、メールフォームより該当URLをご連絡いただけると助かります。

22/01/21(金)14:22:43 No.889018934

sqlインジェクション祭りが発生しようとしていた

1 22/01/21(金)14:23:32 No.889019139

入力フォームのコード入力を放置すんなや！

2 22/01/21(金)14:24:00 No.889019237

仕様…なのか…？

3 22/01/21(金)14:24:23 No.889019326

何文字入力できるんだ

4 22/01/21(金)14:24:40 No.889019378

すぐ任意コード実行可能状態にさせられそう

5 22/01/21(金)14:25:03 No.889019464

これ外部からいじれるってこと？よくわかんないけどやばくない？

6 22/01/21(金)14:25:10 No.889019485

リッチテキストオフれてないやつかな…

7 22/01/21(金)14:25:11 No.889019493

DBに深刻なダメージを与える名前を考えられそう

8 22/01/21(金)14:25:12 No.889019496

入力文字数に限界はあるの？

9 22/01/21(金)14:25:51 No.889019630

htmlコードをpostできるようにするな

10 22/01/21(金)14:26:16 No.889019733

今年は2022年ですが…どうして……

11 22/01/21(金)14:26:21 No.889019752

今時専門学校生でもやらねえぞこんなミス

12 22/01/21(金)14:26:50 No.889019851

DBは認証がありそうだしいじれるかは知らないけどよそのサーバーに勝手にアクセスしに行く名前とかにはできるね…

13 22/01/21(金)14:27:07 No.889019910

ファンが個人で制作した二次創作かと思った

14 22/01/21(金)14:27:11 No.889019927

今どきこんなのできるのあるんだ

15 22/01/21(金)14:27:31 No.889020002

これがあるからブラゲとかソシャゲは徹底的にフリー入力フォーム削るよね…

16 22/01/21(金)14:27:59 No.889020082

ランキング独占できるぞ fu730554.jpg

17 22/01/21(金)14:28:09 No.889020121

ブラウザゲームのセキュリティリファレンスのお手本みたいな状態だな…

18 22/01/21(金)14:28:23 No.889020175

任意のコードいけそう

19 22/01/21(金)14:28:26 No.889020196

これがそのまま公開されてるということは、もっと困ったやつがまだまだありそうなので… このゲームよく知らんけどアカウント連携とかそういうのは辞めといたほうが良いかもねホントに

20 22/01/21(金)14:28:39 No.889020234

これSQLインジェクションじゃなくない DBへのクエリに直接渡されてるかわからないし

21 22/01/21(金)14:28:44 No.889020260

カイジなのがなんかだめ

22 22/01/21(金)14:29:08 No.889020355

下手すると起動しない方がいいまであるか

23 22/01/21(金)14:29:12 No.889020375

ばか…！

24 22/01/21(金)14:29:14 No.889020380

色変えられるくらいはたまに見るけどデカくできるのは初めて見た

25 22/01/21(金)14:29:15 No.889020383

制作課題じゃねぇんだぞ！

26 22/01/21(金)14:29:24 No.889020414

>DBへのクエリに直接渡されてるかわからないしこんな実装してるところがAPI分けてるわけねーだろ…！

27 22/01/21(金)14:29:50 No.889020502

>こんな実装してるところがAPI分けてるわけねーだろ…！それもそうだな…

28 22/01/21(金)14:30:05 No.889020560

ボタン連打で複数ベットできて勝つとベット数分もらえるとかいう素敵仕様だけじゃないのか…

29 22/01/21(金)14:30:08 No.889020570

これクラッキングに利用されるやつだよね

30 22/01/21(金)14:30:17 No.889020605

これはSQLインジェクションじゃなくてXSSだよ

31 22/01/21(金)14:30:55 No.889020755

大丈夫？いとも簡単に任意のクエリ作成されない？これ

32 22/01/21(金)14:31:20 No.889020836

log4jとか使ってないだろうな

33 22/01/21(金)14:31:25 No.889020853

なんか大分ハチャメチャなものが始まったな…と思ったら想像の更に10倍くらいハチャメチャだった

34 22/01/21(金)14:31:29 No.889020861

>これはSQLインジェクションじゃなくてXSSだよこれ必殺技の名前みたいで好き

35 22/01/21(金)14:31:37 No.889020888

わかるのは・テストしてない・実装がどうかしている・仕様も適当

36 22/01/21(金)14:31:48 No.889020935

SQLインジェクションではなくない？

37 22/01/21(金)14:31:50 No.889020941

そもそもログ取ってんの？

38 22/01/21(金)14:32:21 No.889021049

なんかの課題

39 22/01/21(金)14:32:25 No.889021074

なんでこんな状態でサービスインしてんだよ…

40 22/01/21(金)14:32:47 No.889021161

トネガワの失敗談でありそう

41 22/01/21(金)14:32:57 No.889021197

>なんでこんな状態でサービスインしてんだよ… お金入るし…

42 22/01/21(金)14:32:59 No.889021208

帝愛管理ナンバー追加するシステムの前に作るものがあるだろ

43 22/01/21(金)14:32:59 No.889021209

けどまあできそうではある

44 22/01/21(金)14:32:59 No.889021210

>なんでこんな状態でサービスインしてんだよ… 契約違反になるから

45 22/01/21(金)14:33:04 No.889021226

タグが使えるってことはガワネイティブなんだろうなと思うけどだれか分解してJS発掘したりしないかな

46 22/01/21(金)14:33:06 No.889021228

これ笑えないよ！

47 22/01/21(金)14:33:14 No.889021255

>お金入るし… 赤字では…

48 22/01/21(金)14:33:18 No.889021272

ググプレにも仕様そのままで早く来てほしい

↑Top